Afficher et modifier les détails d'une instance Looker (Google Cloud Core)

Vous pouvez consulter et modifier les informations sur les instances Looker (Google Cloud Core) d'un projet dans la console Google Cloud.

Afficher les informations sur les instances

Les instances Looker (Google Cloud Core) associées au projet Google Cloud sélectionné sont listées sur la page Instances de la console Google Cloud, y compris les instances créées par d'autres utilisateurs de votre organisation.

Rôle requis

Pour afficher des informations sur la page Instances, vous devez disposer du rôle Administrateur Looker (roles/looker.admin) ou Lecteur Looker (roles/looker.viewer).

Vous pouvez également obtenir cette autorisation avec des rôles personnalisés ou d'autres rôles prédéfinis.

Page "Instances"

La page Instances affiche les informations suivantes sur chaque instance:

  • État :
    • Un cercle vert avec une coche s'affiche si l'instance a été créée avec succès et est active.
    • Une icône de chargement s'affiche si la création de l'instance est en cours.
  • Nom: nom de l'instance fourni par son créateur lors de sa création. Cliquez sur le nom pour accéder à l'onglet Détails, qui affiche des informations supplémentaires sur l'instance sélectionnée.

  • URL de l'instance : URL à laquelle une instance utilisant une adresse IP publique peut être accessible. Par défaut, les URL d'instance se présentent sous la forme https://hostname.looker.app, où le nom d'hôte est attribué de manière aléatoire. Cliquez sur l'URL pour accéder à l'instance.

  • Version: version de Looker exécutée sur l'instance.

  • Région: région dans laquelle l'instance est hébergée.

  • Date de création : date à laquelle l'instance a été créée.

Onglets des instances

Sur la page Instances, cliquez sur le nom d'une instance pour afficher plus d'informations à son sujet. Une fois que vous avez cliqué sur le nom, une page de configuration de l'instance s'affiche avec des informations dans les onglets suivants :

Onglet Détails

L'onglet Détails affiche des métadonnées d'instance supplémentaires:

  • Platform Edition (Édition de la plate-forme) : édition de l'instance. Les options disponibles sont Standard, Enterprise et Intégration.
  • Heure de création : heure à laquelle l'instance a été créée.
  • Heure de la mise à jour : heure à laquelle l'instance a été mise à jour pour la dernière fois.
  • Adresse IP publique activée : indique si la connexion réseau de l'instance est activée pour l'adresse IP publique. Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.
  • Private IP Enabled (Adresse IP privée activée) : indique si la connexion réseau de l'instance est activée pour les connexions IP privées (accès aux services privés). Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche. Ce paramètre affiche false si la connexion réseau de l'instance utilise Private Service Connect.
  • PSC Enabled (PSC activé) : indique si la connexion réseau de l'instance est activée pour Private Service Connect. Si elle est activée, la valeur true s'affiche. Si elle n'est pas activée, la valeur false s'affiche.
  • URI de rattachement de service Looker : ce paramètre s'affiche si PSC activé est défini sur true. Elle affiche l'URI du rattachement de service Private Service Connect pour Looker (Google Cloud Core).
  • VPC autorisés: ce paramètre s'affiche si PSC activé est défini sur true. Il contient la liste des VPC disposant d'un accès autorisé en direction du nord à l'instance Private Service Connect.
  • Rattachements de service : ce paramètre s'affiche si PSC Enabled (PSC activé) est défini sur true. Il contient la liste des connexions Southbound (sortie) de l'instance Private Service Connect.
  • Adresse IP publique de sortie : adresse IP publique de sortie, qui a été automatiquement attribuée lors de la création de l'instance (pour les instances disposant d'une connexion réseau reposant sur une adresse IP publique). Si aucune valeur n'a été attribuée, Aucune valeur s'affiche.
  • Adresse IP publique d'entrée : adresse IP publique d'entrée, qui a été attribuée automatiquement lors de la création de l'instance (pour les instances disposant d'une connexion réseau avec une adresse IP publique).
  • Adresse IP privée d'entrée: adresse IP privée d'entrée de l'instance (pour les instances disposant d'une connexion réseau à une adresse IP privée (accès aux services privés). Si l'instance a été créée uniquement avec une connexion réseau IP publique ou avec Private Service Connect, Aucune valeur s'affiche.
  • Réseau associé: réseau sélectionné pour établir une connexion privée (pour les instances disposant d'une connexion réseau IP privée). Si l'instance a été créée avec une seule connexion réseau à une adresse IP publique, la valeur Aucune valeur s'affiche.
  • Plage d'adresses IP allouée: plage d'adresses IP attribuée par le créateur de l'instance ou par Google lors de la création de l'instance (pour les instances disposant d'une connexion réseau IP privée). Si l'instance a été créée uniquement avec une connexion réseau IP publique, Aucune valeur s'affiche.
  • Intervalle de maintenance : jour de la semaine et heure auxquels Looker (Google Cloud Core) planifie la maintenance, si un intervalle de maintenance a été défini pour votre instance. Les intervalles de maintenance durent une heure. Si aucun intervalle de maintenance n'a été défini, la valeur Aucune valeur s'affiche.
  • Maintenance programmée : date et heure de la prochaine maintenance de votre instance. Si aucune maintenance n'a été planifiée, la valeur Aucune valeur s'affiche.
  • Période de refus de maintenance: période au cours de laquelle Looker (Google Cloud Core) ne planifie pas la maintenance si une période de refus de maintenance a été configurée pour votre instance.
    • Date de début : date de début de la période de refus de maintenance. Si aucune période de refus de maintenance n'a été programmée, Aucune valeur s'affiche.
    • Date de fin: date de fin de la période de refus de maintenance. Si aucune période de refus de maintenance n'a été programmée, Aucune valeur s'affiche.
    • Heure : heure à laquelle la période de refus de maintenance commence et se termine à la date de début et de fin que vous avez spécifiées. Si aucune période de refus de maintenance n'a été planifiée, la valeur Aucune valeur s'affiche.
  • Dernière période de refus de maintenance : date de début et de fin de la période de refus de maintenance la plus récente. Vous devez prévoir une disponibilité pour maintenance d'au moins 14 jours entre deux périodes de refus de maintenance.
    • Date de début : date de début de la période de refus de maintenance la plus récente. Si une période de refus de maintenance n'a pas été planifiée précédemment, Aucune valeur s'affiche.
    • Date de fin : date de fin de la période de refus de maintenance. Si aucune période de refus de maintenance n'a été planifiée précédemment, la valeur Aucune valeur s'affiche.
    • Heure: heure de début et de fin de la période de refus de maintenance précédente, à la date de début et de fin de cette période de refus de maintenance. Si aucune période de refus de maintenance n'a été planifiée précédemment, la valeur Aucune valeur s'affiche.
  • Chiffrement: type de chiffrement de l'instance Looker (Google Cloud Core). Si l'instance a été créée avec le chiffrement géré par Google par défaut, Clé de chiffrement gérée par Google s'affiche. Si l'instance a été créée avec une clé CMEK, Clé de chiffrement gérée par le client (CMEK) s'affiche, ainsi que l'identifiant de la clé et un lien vers celle-ci. Vous aurez peut-être besoin d'un rôle ou d'une autorisation IAM Cloud KMS sur la clé utilisée pour afficher l'état de la clé de chiffrement CMEK.
  • Liste d'autorisation des domaines de messagerie : le paramètre Liste d'autorisation des domaines de messagerie définit les domaines de messagerie vers lesquels vos utilisateurs Looker (Google Cloud Core) peuvent envoyer du contenu Looker (visuels, tableaux de bord, requêtes avec des visualisations) ou des notifications d'alerte par e-mail. Par défaut, aucun domaine n'est ajouté à la liste d'autorisation au moment de la création de l'instance. Les utilisateurs Looker (Google Cloud Core) disposant des autorisations Looker appropriées pour envoyer du contenu par e-mail peuvent envoyer du contenu par e-mail à n'importe quel domaine. Pour limiter la diffusion de contenu et les notifications d'alerte aux adresses e-mail d'un domaine spécifique, modifiez la configuration de l'instance afin de limiter le ou les domaines auxquels les utilisateurs peuvent envoyer des e-mails. Pour en savoir plus sur la liste d'autorisation des domaines de messagerie et sur la manière dont elle interagit avec les autorisations et les attributs utilisateur, consultez la documentation Liste d'autorisation des domaines de messagerie pour le contenu planifié.

Onglet Domaine personnalisé

L'onglet Domaine personnalisé vous permet, si vous le souhaitez, de personnaliser l'URL pour accéder à l'instance avec un domaine personnalisé.

Onglet Looker Studio Pro

Dans l'onglet Looker Studio Pro, vous pouvez accepter les licences Looker Studio Pro sans frais qui ont été allouées à votre instance Looker (Google Cloud Core). Si le bouton bascule Accepter les licences Looker Studio Pro est activé, vous avez accepté les licences sans frais.

Cet onglet indique également le nom du projet Google Cloud qui héberge le contenu de votre abonnement Looker Studio Pro.

Modifier les paramètres de l'instance Looker (Google Cloud Core)

Rôle requis

Pour obtenir les autorisations nécessaires pour modifier les paramètres de l'instance Looker (Google Cloud Core), demandez à votre administrateur de vous accorder le rôle IAM Administrateur Looker (roles/looker.admin) sur le projet dans lequel l'instance a été créée. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Modifier les paramètres

Pour modifier les paramètres de l'instance, sélectionnez l'une des options suivantes :

Console

Dans l'onglet Détails de l'instance, cliquez sur Modifier pour modifier les paramètres suivants:

  • Identifiants d'application OAuth : avant de modifier ce paramètre, veillez à configurer les nouveaux identifiants et à ajouter le domaine de l'instance au champ URI de redirection autorisés dans le client OAuth.

  • Connexion réseau: la configuration de votre instance doit spécifier une connexion réseau. Si vous disposez d'une instance qui utilise l'accès aux services privés, vous pouvez ajouter ou supprimer une connexion IP publique. Sinon, ce paramètre ne peut pas être modifié.

  • Intervalle de maintenance: vous pouvez éventuellement spécifier le jour de la semaine et l'heure pendant lesquels Looker (Google Cloud Core) planifie la maintenance. Les intervalles de maintenance durent une heure. Par défaut, l'option Intervalle souhaité de l'intervalle de maintenance est définie sur N'importe quel intervalle.

  • Période de refus de maintenance: vous pouvez éventuellement spécifier une plage de jours pendant laquelle Looker (Google Cloud Core) ne planifie pas la maintenance. Les périodes de refus de maintenance peuvent durer jusqu'à 60 jours. Vous devez prévoir une disponibilité pour maintenance d'au moins 14 jours entre deux périodes de refus de maintenance.

  • Liste d'autorisation des domaines de messagerie: lorsqu'il n'y a aucun domaine dans la liste d'autorisation des domaines de messagerie, les domaines de messagerie ne sont pas restreints. Pour limiter les domaines, saisissez le ou les domaines à autoriser au format domain.suffix, puis appuyez sur Entrée sur votre clavier. Si vous modifiez la liste d'autorisation des domaines de messagerie pour une instance, l'instance Looker (Google Cloud Core) doit redémarrer. Si des tables dérivées persistantes sont en cours d'exécution sur l'instance, elles seront regénérées. Pour en savoir plus sur la liste d'autorisation des domaines de messagerie et sur son interaction avec les autorisations et les attributs utilisateur, consultez la documentation sur la liste d'autorisation des domaines de messagerie pour le contenu planifié.

Une fois les modifications effectuées, cliquez sur Enregistrer.

gcloud


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]

Remplacez les éléments suivants :

  • INSTANCE_NAME : nom de votre instance Looker (Google Cloud Core). Il n'est pas associé à l'URL de l'instance.
  • REGION : région dans laquelle votre instance Looker (Google Cloud Core) est hébergée.
  • ALLOWED_EMAIL_DOMAINS : lorsqu'il n'y a pas de domaines dans --allowed-email-domains, les domaines de messagerie ne sont pas limités. Pour restreindre les domaines, ajoutez le ou les domaines à autoriser au format domain.suffix. Si vous modifiez les domaines de messagerie autorisés pour une instance, l'instance Looker (Google Cloud Core) doit redémarrer. Si des tables dérivées persistantes sont en cours d'exécution dans l'instance, elles seront regénérées. Pour en savoir plus sur la liste d'autorisation des domaines de messagerie et sur la manière dont elle interagit avec les autorisations et les attributs utilisateur, consultez la documentation Liste d'autorisation des domaines de messagerie pour le contenu planifié.
  • OAUTH_CLIENT_ID et OAUTH_CLIENT_SECRET : ID client OAuth et secret OAuth que vous avez configurés avec votre client OAuth.
  • DENY_MAINTENANCE_PERIOD_START_DATE et DENY_MAINTENANCE_PERIOD_END_DATE : doivent être au format YYYY-MM-DD.
  • MAINTENANCE_WINDOW_TIME et DENY_MAINTENANCE_PERIOD_TIME: doivent être au format 24 heures UTC (par exemple, 13:00, 17:45).
  • MAINTENANCE_WINDOW_DAY : doit être l'une des valeurs suivantes : friday, monday, saturday, sunday, thursday, tuesday ou wednesday. Pour en savoir plus sur les paramètres des intervalles de maintenance, consultez la page de documentation Gérer les règles de maintenance pour Looker (Google Cloud Core).

Vous pouvez également inclure les options suivantes :

  • --public-ip-enabled active les adresses IP publiques.
  • --no-public-ip-enabled désactive l'adresse IP publique.

Si vous avez sélectionné à la fois une adresse IP publique et une adresse IP privée pour la connexion réseau de votre instance, vous pouvez uniquement désactiver l'option d'adresse IP publique. Une fois l'instance créée, vous ne pouvez pas modifier votre connexion réseau pour passer d'une adresse IP publique à une adresse IP privée, ou d'une adresse IP privée à une adresse IP publique.

Avant de mettre à jour les identifiants OAuth, veillez à configurer les nouveaux identifiants et à ajouter le domaine de l'instance au champ URI de redirection autorisés du client OAuth.

Étape suivante