为 Google Cloud 配置服务账户身份验证

Snowflake Connector for Google Analytics Aggregate Data 需遵守 Connector 条款

本主题内容:

先决条件

要提供服务账户文件,您必须先创建一个 Google Cloud 项目。有关创建 Google Cloud 项目的信息,请参阅 Google Cloud 文档。

创建服务账户密钥

  1. 要打开服务账户创建器,请在 Google Cloud 项目中,选择 APIs & Services » Credentials

  2. 选择 Create credentials » service account

  3. Service account details 中输入您所选的任何服务账户名称。

  4. 要创建服务账户,请选择 Done

  5. 要管理新服务账户,请在 Credentials 部分中选择服务账户名称。

  6. 选择 Keys » Add key » Create a new key

  7. 要保存服务账户密钥文件,请在密钥类型选择视图中,选择建议的 JSON 类型,然后选择 Create

    连接器配置期间需要此文件。

设置服务账户密钥的格式

在配置连接器时,通过配置向导中的拖放功能,可使用您在上一过程中下载的服务账户密钥自动完成表单。

如果手动输入私钥,必须先正确格式化。

JSON 格式的服务账户密钥示例:

{
  "type": "service_account",
  "project_id": "your-project-id0809",
  "private_key_id": "7a7df777f88...f7f7s8d7f7s",
  "private_key": "-----BEGIN PRIVATE KEY-----\nMIIEvgIBADC9ON1OA4JjRidj\n/7O5Ioq+L2112946/CsXsfiHFwIQQedWt\nQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w\n2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0\nwTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8o\nUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZai\nWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuP\ndmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8du\nMrF2LKknax1eCFG81o0A+zOvo\npMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmW\nJN/72+5bLiaL9T7If1+/T/sa\n-----END PRIVATE KEY-----\n",
  "client_email": "testclientemail.gserviceaccount.com",
  "client_id": "2345345634546456",
  "auth_uri": "https://accounts.google.com/o/oauth2/auth",
  "token_uri": "https://oauth2.googleapis.com/token",
  "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
  "client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/you-project.....",
  "universe_domain": "googleapis.com"
}
Copy

对于私钥,只有 -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- 之间的文本相关。

要将私钥转换为连接器可接受的格式,请执行以下步骤:

  1. 在文本编辑器中,打开上一过程中下载的密钥。

  2. 复制 private_key 字段的内容。

  3. 同时删除 -----BEGIN PRIVATE KEY----------END PRIVATE KEY----- 标记。

  4. 从文件中删除所有 :emph:`\n`(换行)字符。密钥通常至少出现 10 次。

  5. 保存文件以供以后使用。

编辑后,密钥应该类似于以下代码:

MIIEvgIBADC9ON1OA4JjRidj/7O5Ioq+L2112946/CsXsfiHFwIQQedWtQ75sl7M5lHTsVQtIdtBcGJXvk5/7CHOmtkn6w2dRoyCWv2bknmogZIy3fssMolwVaZ15cmsuB0wTI81dojSVwrzPshiYY9lfugdVZ2uiFcw4haWo8oUhg2tHOWyveoFN2RF03kUfdnEfhAAmXKZaiWkd49r+jAgMBAAECggEAIP/5TIE9LJ4QAZcXG2sEQl7GldrQho0nuAOVkEtzQsuPdmgbFYU39qinuLc83GF/Ghr3PdswzQTKeKCvZZXhQ4FpYk9VhyQr6iTKv6bBD8duMrF2LKknax1eCFG81o0A+zOvopMrJl/9EOOVJKnifhH7kdS/JRqHXEzQUGkpOWSs6ep7MGN4+vLv+GlZqIIgEGwmWJN/72+5bLiaL9T7If1+/T/sa
Copy

向服务账户授予 Google Analytics 的访问权限

服务账户需要访问连接器将使用的所有 Google Analytics 属性。

  1. 在 Google Analytics 控制台中,选择连接器将使用的属性。

  2. 选择 Property access management 选项卡。

  3. 将服务账户电子邮件添加为 Viewer

  4. 对连接器中将使用的所有属性重复此过程。

语言: 中文