A conta de serviço do Looker

O Looker (Google Cloud Core) usa um agente de serviço, chamado de conta de serviço do Looker, para executar determinadas atividades. Uma única conta de serviço do Looker funciona em nome de todas as instâncias do Looker (núcleo do Google Cloud) em um determinado projeto do Google Cloud. A conta de serviço do Looker é criada automaticamente na primeira vez que uma instância do Looker (Google Cloud Core) é criada em um projeto.

A conta de serviço permite que o Looker (núcleo do Google Cloud) se conecte a outros serviços, como o BigQuery.

Às vezes, por exemplo, ao usar o Application Default Credentials (ADC) com uma conexão com o BigQuery em outro projeto, você precisa conferir informações sobre a conta de serviço do Looker, como o endereço de e-mail.

Ou, se você planeja usar CMEK e vai usar a Google Cloud CLI, o Terraform ou a API para configurar a CMEK antes de criar a instância do Looker (Google Cloud Core), crie a conta de serviço do Looker manualmente antes de criar a instância.

Para visualizar ou criar a conta de serviço do Looker, selecione uma das seguintes opções:

Console

Para conferir a conta de serviço do Looker:

  1. No console do Google Cloud, abra a página IAM.

    Acessar IAM
  2. Selecione o projeto em que a instância do Looker (Google Cloud Core) está localizada.
  3. Marque a caixa de seleção Incluir concessões de papel fornecidas pelo Google.

gcloud

Para criar ou consultar a conta de serviço do Looker:


gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID

Substitua PROJECT_ID pelo projeto em que a instância do Looker (núcleo do Google Cloud) está armazenada.

O nome da conta de serviço será Looker Service Account. O e-mail terá o formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.