O Looker (Google Cloud Core) usa um agente de serviço, chamado de conta de serviço do Looker, para realizar determinadas atividades. Uma única conta de serviço do Looker funciona em nome de todas as instâncias do Looker (núcleo do Google Cloud) em um determinado Google Cloud projeto. A conta de serviço do Looker é criada automaticamente na primeira vez que uma instância do Looker (Google Cloud Core) é criada em um projeto.
A conta de serviço permite que o Looker (núcleo do Google Cloud) se conecte a outros serviços, como o BigQuery.
Às vezes, como quando você usa Application Default Credentials (ADC) com uma conexão ao BigQuery em outro projeto, é necessário conferir informações sobre a conta de serviço do Looker, como o endereço de e-mail.
Se você planeja usar o CMEK e a CLI do Google Cloud, o Terraform ou a API para configurar o CMEK antes de criar a instância do Looker (núcleo do Google Cloud), crie a conta de serviço do Looker manualmente antes de criar a instância.
Para visualizar ou criar a conta de serviço do Looker, selecione uma das seguintes opções:
Console
Para conferir a conta de serviço do Looker:
- No console do Google Cloud, abra a página IAM. Acessar IAM
- Selecione o projeto em que a instância do Looker (núcleo do Google Cloud) está armazenada.
- Marque a caixa de seleção Incluir concessões de papel fornecidas pelo Google.
gcloud
Para criar ou consultar a conta de serviço do Looker:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Substitua PROJECT_ID pelo projeto em que a instância do Looker (núcleo do Google Cloud) está armazenada.
O nome da conta de serviço será Looker Service Account. O e-mail terá o formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.