最小限の権限でBigQuery/GCSへ接続を行う方法

GoogleCloudStrageをソースとして設定する場合

1.ソースとして利用するファイルがアップロードされているバケットにアクセスし、権限を選択します。

2.Reckonerで利用するサービスアカウントに対し、Cloud Storage レガシーストレージのレガシー オブジェクト読み取り権限を設定します。

BigQueryをソースとして設定する場合

  1. IAM と 管理IAMよりReckonerで利用するサービスアカウントに対し、BigQueryBigQuery 読み取りセッション ユーザー権限を設定します。

2. BigQueryのコンソールへ移動し、Reckonerで読み込むデータセットもしくはテーブルを選択し、共有データセットあるいは共有テーブルを選択します。 共有テーブルで設定することでテーブルごとに権限を設定することが可能です。

3. Reckonerで利用するサービスアカウントに対し、BigQueryBigQuery データ閲覧者の権限を設定します。

Google Cloud Storageをシンクとして設定する場合

  1. シンク作成時に設定したバケットにアクセスし、権限を選択します。

2.Reckonerで利用するサービスアカウントに対し、Cloud Storage レガシーストレージのレガシー オブジェクト書き込み権限を設定します。

BigQueryをシンクとして設定する場合

  1. IAM と 管理IAMよりReckonerで利用するサービスアカウントに対し、BigQueryのBigQuery ジョブユーザーを設定します。

2. BigQueryシンク設定時に指定したバケットにアクセスし、権限を選択します。

3. Reckonerで利用するサービスアカウントに対し、Cloud Storage レガシーストレージのレガシー オブジェクト書き込み権限を設定します。

3.