为 Google Cloud Platform (GCP) 配置服务账户身份验证

使用 Snowflake Connector for Google Analytics Raw Data 需遵守 连接器条款

本主题内容:

先决条件

使用服务账户向 Google 进行身份验证的应用程序必须提供已设置正确角色的服务账户密钥文件。

要提供服务账户密钥文件,您必须先创建一个 Google Cloud Platform (GCP) 项目。请参阅 GCP 文档,了解如何创建 GCP 项目。

创建服务账户密钥

以下过程介绍如何创建服务账户:

  1. 要打开服务账户创建器,请在 GCP 项目中选择 APIs & Services » Credentials

  2. 选择 Create credentials » Service account

  3. Service account details 表单中,输入您选择的服务账户名称。

  4. Grant this service account access to project 部分中,您需要向该服务账户至少授予以下角色:BigQuery 数据查看器BigQuery 读取会话用户BigQuery 作业用户

  5. 创建服务账户后,在 Credentials 部分的列表上找到该账户,然后按其名称即可管理服务账户。

  6. 选择 Keys » Add key » Create a new key

  7. 在密钥类型选择视图中,选择推荐的 JSON 类型,然后按 Create 即可保存服务账户密钥,在配置连接器时将需要该密钥。

设置多个 GCP 项目的访问权限

您可以将多个 Google Analytics 属性导出到不同的 GCP 项目。要通过单个 Snowflake Connector for Google Analytics Raw Data 实例引入所有项目的数据,您需要允许服务账户访问每个 GCP 项目。

以下过程介绍如何允许先前创建的服务账户访问其他 GCP 项目。

  1. 注意您之前创建的服务账户的电子邮件值。

  2. 在选定的 GCP 项目中,转到 IAM & Admin » IAM 部分。

  3. 在主体列表上方,选择 Grant Access

  4. New principals 表单中,输入服务账户的电子邮件。

  5. Select a role 表单中,选择以下所有角色:BigQuery 数据查看器BigQuery 读取会话用户BigQuery 作业用户

  6. Save,确认服务账户的电子邮件出现在主体列表中。

语言: 中文