Looker(Google Cloud コア)インスタンスの詳細を表示して編集する

プロジェクトの Looker(Google Cloud コア)インスタンスの情報は、Google Cloud コンソールで検索して編集できます。

インスタンス情報の表示

選択した Google Cloud プロジェクトに関連付けられている Looker(Google Cloud コア)インスタンスは、Google Cloud コンソールの [インスタンス] ページに一覧表示されます。これには、組織内の他のユーザーによって作成されたインスタンスも含まれます。

必要なロール

[インスタンス] ページで情報を表示するには、Looker 管理者roles/looker.admin)ロールまたは Looker 閲覧者roles/looker.viewer)ロールが必要です。

カスタムロールや他の事前定義ロールを使用して、この権限を取得することもできます。

[インスタンス] ページ

[インスタンス] ページには、各インスタンスに関する次の情報が表示されます。

  • ステータス:
    • インスタンスが正常に作成され、アクティブな場合は、チェックマークが付いた緑の円が表示されます。
    • インスタンスの作成が進行中の場合は、読み込みアイコンが表示されます。
  • 名前: インスタンスの作成時にインスタンス作成者が提供したインスタンスの名前。名前をクリックして [詳細] タブに移動すると、選択したインスタンスに関する追加情報が表示されます。
  • インスタンス URL: パブリック IP を使用するインスタンスにアクセスできる URL。デフォルトでは、インスタンス URL は https://hostname.looker.app という形式で、ホスト名がランダムに割り当てられます。URL をクリックしてインスタンスに移動します。

  • バージョン: インスタンスで実行されている Looker のバージョン。

  • リージョン: インスタンスがホストされるリージョン。

  • 作成日: インスタンスが作成された日付。

[インスタンス] タブ

[インスタンス] ページでインスタンスの名前をクリックして、インスタンスの詳細情報を表示します。名前をクリックすると、インスタンス構成ページの次のタブに情報が表示されます。

[詳細] タブ

[詳細] タブには、追加のインスタンス メタデータが表示されます。

  • プラットフォームのエディション: インスタンスのエディション。オプションは [Standard]、[Enterprise]、[Embed] です。
  • 作成時刻: インスタンスの作成時刻。
  • 更新時刻: インスタンスが最後に更新された時刻。
  • パブリック IP が有効: インスタンスのネットワーク接続でパブリック IP が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、false と表示されます。
  • プライベート IP が有効: インスタンスのネットワーク接続でプライベート IP が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、false と表示されます。
  • 下り(外向き)パブリック IP: インスタンスの作成時に自動的に割り当てられた下り(外向き)パブリック IP アドレス(パブリック IP ネットワーク接続でのインスタンスの場合)。値が割り当てられていない場合は、[値なし] と表示されます。
  • 上り(内向き)パブリック IP: インスタンスが作成されたときに自動的に割り当てられた上り(内向き) IP アドレス(パブリック IP ネットワーク接続でのインスタンスの場合)。
  • Ingress プライベート IP: インスタンスの作成時に指定された上り(内向き)プライベート IP アドレス(プライベート IP ネットワーク接続を持つインスタンスの場合)。パブリック IP ネットワーク接続のみでインスタンスが作成された場合は、[値なし] と表示されます。
  • 関連付けられているネットワーク: プライベート接続を行うように選択したネットワーク(プライベート IP ネットワーク接続でのインスタンスの場合)。パブリック IP ネットワーク接続のみでインスタンスが作成された場合は、[値なし] と表示されます。
  • 割り当てられた IP 範囲: インスタンスの作成時に Google が割り当てた IP アドレスの範囲(プライベート IP ネットワーク接続を行うインスタンスの場合)。パブリック IP ネットワーク接続のみでインスタンスが作成された場合は、[値なし] と表示されます。
  • メンテナンスの時間枠: インスタンスのメンテナンスの時間枠が定義されている場合、Looker(Google Cloud コア)によってメンテナンスがスケジュールされている曜日と時間です。メンテナンスの時間枠は 1 時間です。メンテナンスの時間枠が定義されていない場合、[値なし] と表示されます。
  • 定期メンテナンス: 今後のインスタンスのメンテナンスのスケジュール日時。メンテナンスのスケジュールが設定されていない場合、[値なし] と表示されます。
  • メンテナンス拒否期間: インスタンスにメンテナンス拒否期間が構成されている場合、Looker(Google Cloud コア)がメンテナンスをスケジュールしない期間です。
    • 開始日: メンテナンス拒否期間の開始日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
    • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
    • 時刻: 指定した開始日と終了日でメンテナンス拒否期間が開始し、終了する時刻。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
  • 最後のメンテナンス拒否期間: 最新のメンテナンス拒否期間の開始日と終了日。任意の 2 つのメンテナンス拒否期間の間に、メンテナンスを許可する日数を少なくとも 14 日間設定する必要があります。
    • 開始日: 最新のメンテナンス拒否期間の開始日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
    • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
    • 時刻: 前回のメンテナンス拒否期間の開始日と終了日に開始した時刻と終了した時刻。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
  • 暗号化: Looker(Google Cloud コア)インスタンスの暗号化タイプ。インスタンスがデフォルトの Google 管理の暗号化で作成されている場合は、Google 管理の暗号鍵が表示されます。インスタンスが CMEK で作成されている場合は、顧客管理の暗号鍵(CMEK)が鍵の識別子と鍵へのリンクとともに表示されます。CMEK 暗号鍵のステータスを確認するには、使用されている鍵に対する Cloud KMS IAM のロールまたは権限が必要になる場合があります。
  • メールドメインの許可リスト: メールドメインの許可リスト設定では、Looker(Google Cloud コア)ユーザーが Looker コンテンツを提供できるメールドメイン(可視化による Lookダッシュボードクエリ)またはメールによるアラート通知を定義します。デフォルトでは、インスタンス作成時に許可リストにドメインはなく、コンテンツをメールで送信するための適切な Looker 権限を持つ Looker(Google Cloud コア)ユーザーは、どのドメインにもコンテンツをメールで送信できます。特定のドメインのメールアドレスへのコンテンツ配信とアラート通知を制限するには、インスタンス構成を編集して、ユーザーがメールを送信できるドメインを制限します。

[Cカスタム ドメイン] タブ

[カスタム ドメイン] タブには、カスタム ドメインを使用してインスタンスにアクセスするための URL をカスタマイズするオプションが用意されています。

[Looker Studio Pro] タブ

[Looker Studio Pro] タブでは、Looker(Google Cloud コア)インスタンスに割り当てられた無料の Looker Studio Pro ライセンスに同意することができます。[Looker Studio Pro ライセンスに同意する] 切り替えボタンが有効になっている場合、無料ライセンスはすでに承認されています。

このタブには、Looker Studio Pro サブスクリプション コンテンツをホストする Google Cloud プロジェクトの名前も表示されます。

Looker(Google Cloud コア)インスタンス設定を編集する

必要なロール

Looker(Google Cloud コア)インスタンス設定の編集に必要な権限を取得するには、Looker 管理者roles/looker.admin)IAM ロールをインスタンスが作成されたプロジェクトに付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

設定の編集

インスタンスの設定を変更するには、次のいずれかのオプションを選択します。

Console

インスタンスの [詳細] タブで、[編集] をクリックして以下の設定を変更します。

  • OAuth アプリケーション認証情報:この設定を編集する前に、新しい認証情報を設定して、[承認済みのリダイレクト URI] フィールドにインスタンスのドメインを追加してください。

  • ネットワーク接続: インスタンス構成では、ネットワーク接続を指定する必要があります。インスタンスのネットワーク接続でパブリック IPプライベート IP の両方を選択している場合は、パブリック IPのオプションを無効にできます。インスタンスを作成した後で、ネットワーク接続をパブリック IP からプライベート IP またはプライベート IP からパブリック IP に変更することはできません。

  • メンテナンスの時間枠: 必要に応じて、Looker(Google Cloud コア)がメンテナンスをスケジュール設定する曜日と時間を指定できます。メンテナンスの時間枠は 1 時間です。デフォルトでは、[メンテナンスの時間枠] の [優先ウィンドウ] オプションは [おまかせ] に設定されます。

  • メンテナンス拒否期間: 必要に応じて、Looker(Google Cloud コア)がメンテナンスをスケジュールしない期間を指定することもできます。メンテナンス拒否期間は最長 60 日間まで設定できます。 メンテナンス拒否期間の間に、メンテナンスを許可する日数を少なくとも 14 日間設定する必要があります。

  • メールドメインの許可リスト: メールドメインの許可リストにドメインがない場合、メールドメインは制限されません。ドメインを制限するには、許可するドメインを domain.suffix の形式で入力し、キーボードの Enter キーを押します。インスタンスで [メールドメインの許可リスト] を変更した場合、Looker(Google Cloud コア)インスタンスは再起動する必要があります。また、インスタンスに実行中の永続的な派生テーブルがある場合は、それらが再生成されます。

メッセージを変更し終えたら [保存] をクリックします。

gcloud


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]

次のように置き換えます。

  • INSTANCE_NAME: Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • REGION: Looker(Google Cloud コア)インスタンスがホストされるリージョン。
  • ALLOWED_EMAIL_DOMAINS: --allowed-email-domains にドメインがない場合、メールドメインは制限されません。ドメインを制限するには、許可するドメインを domain.suffix の形式で追加します。インスタンスで許可されたメールドメインを変更した場合、Looker(Google Cloud コア)インスタンスは再起動する必要があります。インスタンス内に実行中の永続的な派生テーブルがある場合、それらが再生成されます。
  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET: OAuth クライアントで設定した OAuth クライアント ID と OAuth シークレット。
  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE: YYYY-MM-DD の形式にする必要があります。
  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME: 24 時間形式の UTC 時間(例: 13:00、17:45)にする必要があります。
  • MAINTENANCE_WINDOW_DAY は、次のいずれかの値を設定する必要があります: fridaymondaysaturdaysundaythursdaytuesdaywednesday。メンテナンスの時間枠の設定の詳細については、Looker(Google Cloud コア)のメンテナンス ポリシーを管理するドキュメント ページをご覧ください。

次のフラグを含めることもできます。

  • --public-ip-enabled は、パブリック IP を有効にします。
  • --no-public-ip-enabled は、パブリック IP を無効にします。

インスタンスのネットワーク接続でパブリック IP とプライベート IP の両方を選択している場合は、パブリック IPのオプションのみ無効にできます。インスタンスを作成した後で、ネットワーク接続をパブリック IP からプライベート IP またはプライベート IP からパブリック IP に変更することはできません。

OAuth 認証情報を更新する前に、新しい認証情報を設定して、OAuth クライアントの [承認済みのリダイレクト URI] フィールドにインスタンスのドメインを追加してください。

次のステップ