Looker (Google Cloud Core) usa un agente de servicio, llamado cuenta de servicio de Looker, para llevar a cabo determinadas actividades. Una sola cuenta de servicio de Looker funciona en nombre de todas las instancias de Looker (Google Cloud Core) de un Google Cloud proyecto determinado. La cuenta de servicio de Looker se crea automáticamente la primera vez que se crea una instancia de Looker (Google Cloud core) en un proyecto.
La cuenta de servicio permite que Looker (servicio principal de Google Cloud) se conecte a otros servicios, como BigQuery.
En ocasiones, como cuando usas credenciales predeterminadas de la aplicación (ADC) con una conexión a BigQuery en otro proyecto, necesitas ver información sobre la cuenta de servicio de Looker, como su dirección de correo.
Si tienes previsto usar CMEK y vas a usar la CLI de Google Cloud, Terraform o la API para configurar CMEK antes de crear la instancia de Looker (Google Cloud core), debes crear la cuenta de servicio de Looker manualmente antes de crear la instancia.
Para ver o crear la cuenta de servicio de Looker, selecciona una de las siguientes opciones:
consola
Para ver la cuenta de servicio de Looker, sigue estos pasos:
- En la consola, ve a la página Gestión de identidades y accesos. Google Cloud Ir a IAM
- Selecciona el proyecto en el que se encuentra la instancia de Looker (Google Cloud Core).
- Selecciona la casilla Incluir concesiones de roles proporcionadas por Google.
gcloud
Para crear o ver la cuenta de servicio de Looker, sigue estos pasos:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Sustituye PROJECT_ID por el proyecto en el que se encuentra la instancia de Looker (Google Cloud Core).
El nombre de la cuenta de servicio será Looker Service Account. El correo tendrá el formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.