使用排程查詢建立資料表快照

本文說明如何使用服務帳戶,透過排定的 DDL 查詢,建立資料表的每月快照。這份文件將逐步說明下列範例:

  1. PROJECT 專案中,建立名為 snapshot-bot 的服務帳戶。
  2. 授予 snapshot-bot 服務帳戶所需權限,以便擷取 TABLE 資料表的資料表快照 (位於 DATASET 資料集中),並將資料表快照儲存在 BACKUP 資料集中。
  3. 編寫查詢,為 TABLE 資料表建立每月快照,並將快照放在 BACKUP 資料集中。由於您無法覆寫現有的資料表快照,因此資料表快照的名稱不得重複。為此,查詢會在資料表快照名稱中附加目前日期,例如 TABLE_20220521。資料表快照會在 40 天後失效。
  4. snapshot-bot 服務帳戶排定為在每個月的第一天執行查詢。

本文適用於熟悉 BigQueryBigQuery 資料表快照的使用者。

權限與角色

本節說明建立服務帳戶和排定查詢時間時,需要哪些身分與存取權管理 (IAM) 權限,以及授予這些權限的預先定義 IAM 角色

權限

如要使用服務帳戶,您需要下列權限:

權限 資源 資源類型
iam.serviceAccounts.* PROJECT 專案

如要排定查詢時間,您必須具備下列權限:

權限 資源 資源類型
bigquery.jobs.create PROJECT 專案

角色

下列預先定義的角色可提供使用服務帳戶所需的權限:

角色 資源 資源類型
下列任一項:

roles/iam.serviceAccountAdmin
roles/editor
roles/owner 		PROJECT 專案

下列預先定義的 BigQuery 角色提供排定查詢時間所需的權限:

角色 資源 資源類型
下列任一項:

roles/bigquery.user
roles/bigquery.jobuser
roles/bigquery.admin` 		PROJECT 專案

建立 snapshot-bot 服務帳戶

請按照下列步驟建立snapshot-bot 服務帳戶,並授予該帳戶在 PROJECT 專案中執行查詢所需的權限

主控台

  1. 前往 Google Cloud 控制台的「Service accounts」(服務帳戶) 頁面:

    前往「Service accounts」(服務帳戶)

  2. 選取 PROJECT 專案。

  3. 建立 snapshot-bot 服務帳戶:

    1. 按一下「建立服務帳戶」

    2. 在「Service account name」(服務帳戶名稱) 欄位中輸入 snapshot-bot

    3. 按一下「建立並繼續」

  4. 授予服務帳戶執行 BigQuery 工作所需的權限:

    1. 在「將專案存取權授予這個服務帳戶」部分,選取 BigQuery 使用者角色。

    2. 按一下 [完成]

BigQuery 會建立電子郵件地址為 snapshot-bot@PROJECT.iam.gserviceaccount.com 的服務帳戶。

如要確認 BigQuery 是否已建立具有指定權限的服務帳戶,請按照下列步驟操作:

主控台

確認 BigQuery 已建立服務帳戶:

  1. 前往 Google Cloud 控制台的「Service accounts」(服務帳戶) 頁面:

    前往「Service Accounts」(服務帳戶)

  2. 選取 PROJECT 專案。

  3. 按一下「snapshot-bot@PROJECT.iam.gserviceaccount.com」。

  4. 確認「服務帳戶狀態」訊息顯示服務帳戶為啟用狀態。

確認 BigQuery 已授予服務帳戶執行查詢所需的權限:

  1. 前往 Google Cloud 控制台的「管理資源」頁面:

    前往「Manage Resources」(管理資源)

  2. 按一下「PROJECT」。

  3. 按一下「顯示資訊面板」

  4. 在「權限」分頁中,展開「BigQuery 使用者」節點。

  5. 確認是否列出 snapshot-bot 服務帳戶。

將權限授予服務帳戶

本節說明如何授予 snapshot-bot 服務帳戶所需權限,以便在 BACKUP 資料集建立 DATASET.TABLE 資料表的快照。

可建立基本資料表快照的權限

如要授予 snapshot-bot 服務帳戶權限,讓該帳戶可以建立 DATASET.TABLE 資料表的快照,請按照下列步驟操作:

主控台

  1. 在 Google Cloud 控制台開啟「BigQuery」BigQuery頁面。

    前往「BigQuery」

  2. 在左側窗格中,按一下「Explorer」

    醒目顯示的「Explorer」窗格按鈕。

    如果沒有看到左側窗格,請按一下「展開左側窗格」圖示 開啟窗格。

  3. 在「Explorer」窗格中,展開 PROJECT 專案節點。

  4. 按一下「資料集」,然後點選 DATASET 資料集。

  5. 依序點選「總覽」>「資料表」,然後點選 TABLE 資料表。

  6. 按一下「分享」,「共用」窗格隨即開啟。

  7. 按一下「新增主體」。「授予存取權」窗格隨即開啟。

  8. 在「新增主體」中,輸入服務帳戶的電子郵件地址:snapshot-bot@PROJECT.iam.gserviceaccount.com

  9. 在「Select a role」(選取角色) 下拉式選單中,選取「BigQuery Data Editor」(BigQuery 資料編輯者) 角色。

  10. 按一下 [儲存]

  11. 在「共用」窗格中,展開「BigQuery 資料編輯者」節點,並確認「snapshot-bot@PROJECT.iam.gserviceaccount.com」服務帳戶是否列於其中。

  12. 按一下 [關閉]

bq

  1. 在 Google Cloud 控制台中,啟用 Cloud Shell:

    啟用 Cloud Shell

  2. 輸入下列 bq add-iam-policy-binding 指令:

    bq add-iam-policy-binding \
--member=serviceAccount:snapshot-bot@PROJECT.iam.gserviceaccount.com \
--role=roles/bigquery.dataEditor DATASET.TABLE

BigQuery 會確認已新增政策繫結。

在目的地資料集中建立資料表的權限

snapshot-bot 服務帳戶建立 BACKUP 資料集中的表格快照所需的權限授予該帳戶,步驟如下:

主控台

  1. 前往 Google Cloud 控制台的「BigQuery」BigQuery頁面。

    前往「BigQuery」

  2. 在左側窗格中,按一下「Explorer」

    醒目顯示的「Explorer」窗格按鈕。

  3. 在「Explorer」窗格中,展開 PROJECT 專案節點。

  4. 按一下「資料集」,然後點選 BACKUP 資料集。

  5. 依序按一下「共用」>「管理權限」。資料集權限窗格隨即開啟。

  6. 按一下「新增主體」。在「新增主體」欄位中,輸入服務帳戶的電子郵件地址: snapshot-bot@PROJECT.iam.gserviceaccount.com

  7. 在「Select a role」(選取角色) 下拉式選單中,選取「BigQuery Data Owner」(BigQuery 資料擁有者) 角色。

  8. 按一下 [儲存]

  9. 在資料集權限窗格中,確認 snapshot-bot@PROJECT.iam.gserviceaccount.com 服務帳戶列在「BigQuery 資料擁有者」節點下方。

  10. 按一下 [關閉]

您的snapshot-bot服務帳戶現在具備下列資源的 IAM 角色:

角色 資源 資源類型 目的
BigQuery 資料編輯者 PROJECT:DATASET.TABLE 資料表 拍攝 TABLE 表格的快照。
BigQuery 資料擁有者 PROJECT:BACKUP 資料集 BACKUP 資料集中建立及刪除資料表快照。
BigQuery 使用者 PROJECT 專案 執行排定的查詢,建立資料表快照。

這些角色會提供 snapshot-bot 服務帳戶所需的權限,以便執行查詢,建立 DATASET.TABLE 資料表的資料表快照,並將資料表快照放在 BACKUP 資料集中。

撰寫多重陳述式查詢

本節說明如何編寫多重陳述式查詢,使用 CREATE SNAPSHOT TABLE DDL 陳述式建立 DATASET.TABLE 資料表的資料表快照。快照會儲存在 BACKUP 資料集中,並在一天後過期。

-- Declare variables
DECLARE snapshot_name STRING;
DECLARE expiration TIMESTAMP;
DECLARE query STRING;

-- Set variables
SET expiration = DATE_ADD(current_timestamp(), INTERVAL 1 DAY);
SET snapshot_name = CONCAT(
                      "BACKUP.TABLE_",
                      FORMAT_DATETIME('%Y%m%d', current_date()));

-- Construct the query to create the snapshot
SET query = CONCAT(
              "CREATE SNAPSHOT TABLE ",
              snapshot_name,
              " CLONE mydataset.mytable OPTIONS(expiration_timestamp = TIMESTAMP '",
              expiration,
              "');");

-- Run the query
EXECUTE IMMEDIATE query;

排定每月查詢

排定查詢在每個月的第一天凌晨 5 點執行,方法如下:

bq

  1. 在 Google Cloud 控制台中,啟用 Cloud Shell:

    啟用 Cloud Shell

  2. 輸入下列 bq query 指令:

    bq query --use_legacy_sql=false --display_name="Monthly snapshots of the TABLE table" \
--location="us" --schedule="1 of month 05:00" \
--project_id=PROJECT \
'DECLARE snapshot_name STRING;
DECLARE expiration TIMESTAMP;
DECLARE query STRING;
SET expiration = DATE_ADD(@run_time, INTERVAL 40 DAY);
SET snapshot_name = CONCAT("BACKUP.TABLE_",
  FORMAT_DATETIME("%Y%m%d", @run_date));
SET query = CONCAT("CREATE SNAPSHOT TABLE ", snapshot_name,
  " CLONE PROJECT.DATASET.TABLE OPTIONS(expiration_timestamp=TIMESTAMP \"",
  expiration, "\");");
EXECUTE IMMEDIATE query;'

  3. BigQuery 會排定查詢時間。

bq 指令列工具指令中的多重陳述式查詢與您在 Google Cloud 控制台中執行的查詢不同,差異如下:

  • bq 指令列工具查詢會使用 @run_date,而不是 current_date()。在排程查詢中,@run_date 參數包含目前日期。但在互動式查詢中,系統不支援 @run_date 參數。您可以先使用 current_date() 測試互動式查詢,再排定查詢時間,不必使用 @run_date
  • bq 指令列工具查詢使用 @run_time 而非 current_timestamp(),原因類似:互動式查詢不支援 @run_time 參數,但 current_timestamp() 可用於測試互動式查詢。@run_time
  • bq 指令列工具查詢會使用斜線和雙引號 \",而不是單引號 ',因為單引號用於將查詢括住。

設定服務帳戶以執行排程查詢

系統目前已排定使用您的憑證執行查詢。 更新排程查詢,以 snapshot-bot 服務帳戶憑證執行,如下所示:

  1. 執行 bq ls 指令,取得排定查詢工作的身分:

    bq ls --transfer_config=true --transfer_location=us

    輸出看起來類似以下內容:

    name displayName dataSourceId state
    projects/12345/locations/us/transferConfigs/12345 Monthly snapshots of the TABLE table scheduled_query RUNNING

  2. 使用 name 欄位中的 ID,執行下列 bq update 指令:

    bq update --transfer_config --update_credentials \
--service_account_name=snapshot-bot@PROJECT.iam.gserviceaccount.com \
projects/12345/locations/us/transferConfigs/12345

Cloud Shell 會確認排定的查詢已成功更新。

檢查作業

本節說明如何確認查詢是否已正確排定時間、查詢執行時是否發生任何錯誤,以及如何確認系統是否正在建立每月快照。

查看排程查詢

如要確認 BigQuery 已排定每月資料表快照查詢,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「Scheduled queries」(已排定的查詢) 頁面:

    前往「Scheduled queries」(已排定的查詢) 頁面

  2. 按一下「TABLE 資料表的月度快照」

  3. 按一下「設定」

  4. 確認「查詢字串」包含您的查詢,且查詢已排定在每個月的第一天執行。

查看排程查詢的執行記錄

排定的查詢執行完畢後,您可以按照下列步驟查看是否順利執行:

主控台

  1. 前往 Google Cloud 控制台的「Scheduled queries」(已排定的查詢) 頁面:

    前往「Scheduled queries」(已排定的查詢) 頁面

  2. 按一下查詢說明「TABLE 資料表的月度快照」

  3. 按一下「執行記錄」

您可以查看查詢的執行日期和時間、執行是否成功,以及發生哪些錯誤 (如有)。如要查看特定執行的詳細資料,請按一下「執行記錄」表格中的該列。「執行詳細資料」窗格會顯示其他詳細資料。

查看資料表快照

如要確認是否正在建立資料表快照,請按照下列步驟操作:

主控台

  1. 前往 Google Cloud 控制台的「BigQuery」BigQuery頁面:

    前往「BigQuery」

  2. 在左側窗格中,按一下「Explorer」

    醒目顯示的「Explorer」窗格按鈕。

  3. 在「Explorer」窗格中開啟 BACKUP 資料集,並確認已建立 TABLE_YYYYMMDD 快照,其中 YYYYMMDD 是每個月的第一天。

    例如:

    • TABLE_20220601
    • TABLE_20220701
    • TABLE_20220801

後續步驟