Looker(Google Cloud コア)インスタンスの詳細を表示して編集する

プロジェクトの Looker(Google Cloud コア)インスタンスの情報は、Google Cloud コンソールで検索して編集できます。

インスタンス情報の表示

選択した Google Cloud プロジェクトに関連付けられている Looker(Google Cloud コア)インスタンスは、Google Cloud コンソールの [インスタンス] ページに一覧表示されます。これには、組織内の他のユーザーによって作成されたインスタンスも含まれます。

必要なロール

[インスタンス] ページで情報を表示するには、Looker 管理者roles/looker.admin)ロールまたは Looker 閲覧者roles/looker.viewer)ロールが必要です。

カスタムロールや他の事前定義ロールを使用して、この権限を取得することもできます。

[インスタンス] ページ

[インスタンス] ページには、各インスタンスに関する次の情報が表示されます。

  • ステータス:
    • インスタンスが正常に作成され、アクティブな場合は、チェックマークが付いた緑色の円が表示されます。
    • インスタンスの作成が進行中の場合は、読み込みアイコンが表示されます。
  • 名前: インスタンスの作成時にインスタンス作成者が提供したインスタンスの名前。名前をクリックして [Details](詳細)タブに移動します。ここには、選択したインスタンスに関する追加情報が表示されます。
  • インスタンス URL: パブリック IP を使用するインスタンスにアクセスできる URL。デフォルトでは、インスタンス URL の形式は https://hostname.looker.app で、ホスト名はランダムに割り当てられます。URL をクリックしてインスタンスに移動します。

  • バージョン: インスタンスで実行されている Looker のバージョン。

  • リージョン: インスタンスがホストされているリージョン。

  • 作成日: インスタンスが作成された日付。

[インスタンス] タブ

[インスタンス] ページでインスタンス名をクリックすると、インスタンスの詳細が表示されます。名前をクリックすると、インスタンス構成ページが表示され、次のタブに情報が表示されます。

[詳細] タブ

[詳細] タブには、インスタンスの追加メタデータが表示されます。

  • プラットフォームのエディション: インスタンスのエディション。オプションは [Standard]、[Enterprise]、[Embed] です。
  • 作成時刻: インスタンスの作成時刻。
  • 更新時刻: インスタンスが最後に更新された時刻。
  • パブリック IP が有効: インスタンスのネットワーク接続でパブリック IP が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。
  • プライベート IP が有効: インスタンスのネットワーク接続でプライベート IP(プライベート サービス アクセス)接続が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。インスタンスのネットワーク接続で Private Service Connect を使用している場合、この設定は false になります。
  • PSC が有効: インスタンスのネットワーク接続で Private Service Connect が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。
  • PSC 構成: [PSC Enabled] が true の場合、次のサブ設定とともに表示されます。

    • Looker サービス アタッチメント URI: この設定には、Looker(Google Cloud コア)の Private Service Connect サービス アタッチメントの URI が表示されます。
    • 許可された VPC: この設定には、Private Service Connect インスタンスへの上り(内向き)アクセスが許可されている VPC のリストが含まれます。
    • PSC エンドポイント: この設定には、次のサブ設定を使用して、Private Service Connect インスタンスのサウスバウンド(下り(外向き))接続のリストが含まれます。

      • ローカル FQDN: インスタンスが接続しているサービスの完全修飾ドメイン名。
      • ターゲット サービス アタッチメント URI: Looker(Google Cloud コア)インスタンスが接続しているサービスのサービス アタッチメント URI
      • 接続ステータス: 接続のステータス。次のいずれかになります。

        • ACCEPTED: 接続が確立され、正常に機能しています。
        • 保留中: 接続が確立されていません(Looker テナント プロジェクトが許可リストに登録されていません)。
        • 注意が必要: NAT サブネットの枯渇など、ターゲット サービス アタッチメントに関する問題。
        • REJECTED: 接続が確立されていません(Looker テナント プロジェクトが拒否リストに明示的に含まれています)。
        • CLOSED: ターゲット サービス アタッチメントが存在しません。このステータスは終了状態です。
        • 不明: 接続ステータスが指定されていません。
  • 下り(外向き)パブリック IP: インスタンスの作成時に自動的に割り当てられた下り(外向き)パブリック IP アドレス(パブリック IP ネットワーク接続でのインスタンスの場合)。値が割り当てられていない場合は、[値なし] と表示されます。

  • 上り(内向き)パブリック IP: インスタンスが作成されたときに自動的に割り当てられた上り(内向き) IP アドレス(パブリック IP ネットワーク接続でのインスタンスの場合)。

  • 内向きプライベート IP: インスタンスの内向きプライベート IP アドレス(プライベート IP(プライベート サービス アクセス)ネットワーク接続を持つインスタンスの場合)。パブリック IP ネットワーク接続のみまたは Private Service Connect を使用してインスタンスが作成された場合は、[値なし] と表示されます。

  • 関連付けられているネットワーク: プライベート接続を行うように選択したネットワーク(プライベート IP ネットワーク接続でのインスタンスの場合)。パブリック IP ネットワーク接続のみを使用してインスタンスが作成された場合は、[値なし] と表示されます。

  • 割り当てられた IP 範囲: インスタンスの作成時に Google が割り当てた IP アドレスの範囲(プライベート IP ネットワーク接続を行うインスタンスの場合)。パブリック IP ネットワーク接続のみを使用してインスタンスが作成された場合は、[値なし] と表示されます。

  • メンテナンスの時間枠: インスタンスのメンテナンスの時間枠が定義されている場合、Looker(Google Cloud コア)によってメンテナンスがスケジュールされている曜日と時間です。メンテナンスの時間枠は 1 時間です。メンテナンスの時間枠が定義されていない場合、[値なし] と表示されます。

  • 定期メンテナンス: 今後のインスタンスのメンテナンスのスケジュール日時。メンテナンスのスケジュールが設定されていない場合、[値なし] と表示されます。

  • メンテナンス拒否期間: インスタンスにメンテナンス拒否期間が構成されている場合、Looker(Google Cloud コア)がメンテナンスをスケジュールしない期間です。

    • 開始日: メンテナンス拒否期間の開始日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
    • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
    • 時刻: 指定した開始日と終了日でメンテナンス拒否期間が開始し、終了する時刻。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
  • 最後のメンテナンス拒否期間: 最新のメンテナンス拒否期間の開始日と終了日。任意の 2 つのメンテナンス拒否期間の間に、メンテナンスを許可する日数を少なくとも 14 日間設定する必要があります。

    • 開始日: 最新のメンテナンス拒否期間の開始日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
    • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
    • 時刻: 前回のメンテナンス拒否期間の開始日と終了日に開始した時刻と終了した時刻。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
  • 暗号化: Looker(Google Cloud コア)インスタンスの暗号化の種類。インスタンスがデフォルトの Google 管理の暗号化で作成されている場合は、Google 管理の暗号鍵が表示されます。インスタンスが CMEK で作成されている場合は、顧客管理の暗号鍵(CMEK)が鍵の識別子と鍵へのリンクとともに表示されます。CMEK 暗号鍵のステータスを表示するには、使用している鍵に対する Cloud KMS IAM ロールまたは権限が必要になる場合があります。

  • メールドメインの許可リスト: メールドメインの許可リスト設定では、Looker(Google Cloud コア)ユーザーが Looker コンテンツを提供できるメールドメイン(可視化による Lookダッシュボードクエリ)またはメールによるアラート通知を定義します。デフォルトでは、インスタンス作成時に許可リストにドメインはなく、コンテンツをメールで送信するための適切な Looker 権限を持つ Looker(Google Cloud コア)ユーザーは、どのドメインにもコンテンツをメールで送信できます。特定のドメインのメールアドレスへのコンテンツ配信とアラート通知を制限するには、インスタンス構成を編集して、ユーザーがメールを送信できるドメインを制限します。 メールドメインの許可リストと、権限やユーザー属性との関連性についての詳細は、スケジュール設定されたコンテンツのメールドメインの許可リストのドキュメントをご覧ください。

[Cカスタム ドメイン] タブ

[カスタム ドメイン] タブでは、カスタム ドメインを使用してインスタンスにアクセスするための URL をカスタマイズできます。

[Looker Studio Pro] タブ

[Looker Studio Pro] タブでは、Looker(Google Cloud コア)インスタンスに割り当てられた無料の Looker Studio Pro ライセンスに同意することができます。[Looker Studio Pro ライセンスに同意する] 切り替えボタンが有効になっている場合、無料ライセンスはすでに承認されています。

このタブには、Looker Studio Pro サブスクリプション コンテンツをホストする Google Cloud プロジェクトの名前も表示されます。

Looker(Google Cloud コア)インスタンス設定を編集する

必要なロール

Looker(Google Cloud コア)インスタンス設定の編集に必要な権限を取得するには、Looker 管理者roles/looker.admin)IAM ロールをインスタンスが作成されたプロジェクトに付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

設定の編集

インスタンスの設定を変更するには、次のいずれかのオプションを選択します。

コンソール

インスタンスの [詳細] タブで、[編集] をクリックして以下の設定を変更します。

  • OAuth アプリケーション認証情報:この設定を編集する前に、新しい認証情報を設定して、[承認済みのリダイレクト URI] フィールドにインスタンスのドメインを追加してください。

  • 接続: インスタンス構成では、ネットワーク接続を指定する必要があります。プライベート サービス アクセスを使用するインスタンスがある場合は、パブリック IP 接続を追加または削除できます。それ以外の場合は、この設定を編集できません。

  • 許可された VPC: Private Service Connect インスタンスがある場合は、インスタンスへの上り(内向き)が許可されている VPC を編集できます。VPC の既存の設定を更新できます。VPC を削除するには、ネットワークにカーソルを合わせたときに表示されるアイテムを削除アイコンをクリックします。[アイテムを追加] をクリックし、[プロジェクト] フィールドでネットワークが作成されたプロジェクトを選択し、[ネットワーク] プルダウン メニューでネットワークを選択して、VPC を追加することもできます。

  • サービス アタッチメント: Private Service Connect インスタンスがある場合は、サウスバウンド サービス アタッチメントを編集できます。サービス アタッチメントの既存の設定を更新できます。サービス アタッチメントを削除するには、カーソルを合わせたときに表示されるゴミ箱アイコン(アイテムを削除)をクリックします。または、[項目を追加] をクリックしてサービス アタッチメントを追加することもできます。サービス アタッチメントを追加する場合は、サービスの完全修飾ドメイン名を [ローカル FQDN] フィールドに、サービス アタッチメント URI を [ターゲット サービス アタッチメント URI] フィールドに入力します。

  • メンテナンスの時間枠: 必要に応じて、Looker(Google Cloud コア)がメンテナンスをスケジュール設定する曜日と時間を指定できます。メンテナンスの時間枠は 1 時間です。デフォルトでは、[メンテナンスの時間枠] の [優先ウィンドウ] オプションは [おまかせ] に設定されます。

  • メンテナンス拒否期間: 必要に応じて、Looker(Google Cloud コア)がメンテナンスをスケジュールしない期間を指定することもできます。メンテナンス拒否期間は最長 60 日間まで設定できます。 メンテナンス拒否期間の間に、メンテナンスを許可する日数を少なくとも 14 日間設定する必要があります。

  • メールドメインの許可リスト: メールドメインの許可リストにドメインがない場合、メールドメインは制限されません。ドメインを制限するには、許可するドメインを domain.suffix の形式で入力し、キーボードの Enter キーを押します。インスタンスで [メールドメインの許可リスト] を変更した場合、Looker(Google Cloud コア)インスタンスは再起動する必要があります。また、インスタンスに実行中の永続的な派生テーブルがある場合は、それらが再生成されます。 メールドメインの許可リストと、権限やユーザー属性との関連性についての詳細は、スケジュール設定されたコンテンツのメールドメインの許可リストのドキュメントをご覧ください。

メッセージを変更し終えたら [保存] をクリックします。

gcloud

設定を更新するには、gcloud looker instances update コマンドを使用します。


gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

次のように置き換えます。

  • INSTANCE_NAME: Looker(Google Cloud コア)インスタンスの名前。インスタンス URL には関連付けられていません。
  • REGION: Looker(Google Cloud コア)インスタンスがホストされるリージョン。
  • ALLOWED_EMAIL_DOMAINS: --allowed-email-domains にドメインがない場合、メールのドメインは制限されません。ドメインを制限するには、許可するドメインを domain.suffix の形式で追加します。インスタンスで許可されたメールドメインを変更した場合、Looker(Google Cloud コア)インスタンスは再起動する必要があります。インスタンス内に実行中の永続的な派生テーブルがある場合、それらが再生成されます。 メールドメインの許可リストと、権限やユーザー属性との関連性についての詳細は、スケジュール設定されたコンテンツのメールドメインの許可リストのドキュメントをご覧ください。
  • OAUTH_CLIENT_IDOAUTH_CLIENT_SECRET: OAuth クライアントで設定した OAuth クライアント ID と OAuth シークレット。
  • DENY_MAINTENANCE_PERIOD_START_DATEDENY_MAINTENANCE_PERIOD_END_DATE: YYYY-MM-DD の形式にする必要があります。
  • MAINTENANCE_WINDOW_TIMEDENY_MAINTENANCE_PERIOD_TIME: 24 時間形式の UTC 時間(例: 13:00、17:45)にする必要があります。
  • MAINTENANCE_WINDOW_DAY は、次のいずれかの値を設定する必要があります: fridaymondaysaturdaysundaythursdaytuesdaywednesday。メンテナンスの時間枠の設定の詳細については、Looker(Google Cloud コア)のメンテナンス ポリシーを管理するドキュメント ページをご覧ください。
  • DOMAIN_1DOMAIN_2: Private Service Connect を使用して Looker(Google Cloud コア)インスタンスに接続する公開サービスのドメイン名。詳細については、Looker(Google Cloud コア)Private Service Connect インスタンスを作成するのドキュメント ページをご覧ください。
  • SERVICE_ATTACHMENT_URI_1SERVICE_ATTACHMENT_URI_2: Private Service Connect を使用して Looker(Google Cloud コア)インスタンスに接続する公開サービスの完全なサービス アタッチメント URI。詳細については、Looker(Google Cloud コア)Private Service Connect インスタンスを作成するのドキュメント ページをご覧ください。
  • ALLOWED_VPC_1ALLOWED_VPC_2: Private Service Connect を使用する Looker(Google Cloud コア)インスタンスへの内向きが許可される VPC。詳細については、Looker(Google Cloud コア)Private Service Connect インスタンスを作成するのドキュメント ページをご覧ください。

次のフラグを含めることもできます。

  • --public-ip-enabled は、パブリック IP を有効にします。
  • --no-public-ip-enabled は、パブリック IP を無効にします。
  • --clear-psc-allowed-vpcs は、Private Service Connect を使用するインスタンスからすべての VPC を削除します。

インスタンスのネットワーク接続でパブリック IP とプライベート IP の両方を選択している場合は、パブリック IPのオプションのみ無効にできます。インスタンスを作成した後で、ネットワーク接続をパブリック IP からプライベート IP またはプライベート IP からパブリック IP に変更することはできません。

OAuth 認証情報を更新する前に、新しい認証情報を設定して、OAuth クライアントの [承認済みのリダイレクト URI] フィールドにインスタンスのドメインを追加してください。

次のステップ