Looker (Google Cloud Core) verwendet einen Dienst-Agent, ein sogenanntes Looker-Dienstkonto, um bestimmte Aktivitäten auszuführen. Ein einzelnes Looker-Dienstkonto wird im Namen aller Looker (Google Cloud Core)-Instanzen in einem bestimmten Google Cloud Projekt verwendet. Das Looker-Dienstkonto wird automatisch erstellt, wenn zum ersten Mal eine Looker (Google Cloud Core)-Instanz in einem Projekt erstellt wird.
Mit dem Dienstkonto kann Looker (Google Cloud Core) eine Verbindung zu anderen Diensten wie BigQuery herstellen.
Manchmal müssen Sie Informationen zum Looker-Dienstkonto aufrufen, z. B. die E-Mail-Adresse. Das ist beispielsweise der Fall, wenn Sie Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) mit einer Verbindung zu BigQuery in einem anderen Projekt verwenden.
Wenn Sie CMEK verwenden möchten und die Google Cloud CLI, Terraform oder die API verwenden, um CMEK zu konfigurieren, bevor Sie die Looker (Google Cloud Core)-Instanz erstellen, müssen Sie das Looker-Dienstkonto manuell erstellen, bevor Sie die Instanz erstellen.
Wählen Sie eine der folgenden Optionen aus, um das Looker-Dienstkonto aufzurufen oder zu erstellen:
Console
So rufen Sie das Looker-Dienstkonto auf:
- Rufen Sie in der Google Cloud Console die Seite IAM auf. IAM aufrufen
- Wählen Sie das Projekt aus, in dem sich die Looker (Google Cloud Core)-Instanz befindet.
- Klicken Sie auf das Kästchen Von Google bereitgestellte Rollenzuweisungen einschließen.
gcloud
So erstellen oder rufen Sie das Looker-Dienstkonto auf:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Ersetzen Sie PROJECT_ID durch das Projekt, in dem sich die Looker (Google Cloud Core)-Instanz befindet.
Der Name des Dienstkontos lautet Looker Service Account. Die E-Mail-Adresse hat das Format service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.