Looker (Google Cloud Core) usa un agente de servicio, llamado cuenta de servicio de Looker, para realizar ciertas actividades. Una sola cuenta de servicio de Looker funciona en nombre de todas las instancias de Looker (Google Cloud Core) en un proyecto determinado de Google Cloud. La cuenta de servicio de Looker se crea automáticamente la primera vez que se crea una instancia de Looker (Google Cloud Core) en un proyecto.
La cuenta de servicio permite que Looker (Google Cloud Core) se conecte a otros servicios, como BigQuery.
A veces, por ejemplo, cuando usas Credenciales predeterminadas de la aplicación (ADC) con una conexión a BigQuery en otro proyecto, necesitas ver información sobre la cuenta de servicio de Looker, como su dirección de correo electrónico.
O bien, si planeas usar CMEK y usarás la CLI de Google Cloud, Terraform o la API para configurar CMEK antes de crear la instancia de Looker (Google Cloud Core), debes crear la cuenta de servicio de Looker de forma manual antes de crear la instancia.
Para ver o crear la cuenta de servicio de Looker, selecciona una de las siguientes opciones:
Console
Para ver la cuenta de servicio de Looker, sigue estos pasos:
- En la consola de Google Cloud, ve a la página IAM. Ir a IAM
- Selecciona el proyecto en el que reside la instancia de Looker (Google Cloud Core).
- Selecciona la casilla de verificación Incluir asignaciones de funciones proporcionadas por Google.
gcloud
Para crear o ver la cuenta de servicio de Looker, sigue estos pasos:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Reemplaza PROJECT_ID por el proyecto en el que reside la instancia de Looker (Google Cloud Core).
El nombre de la cuenta de servicio será Looker Service Account. El correo electrónico tendrá el formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.