O Looker (essencial para o Google Cloud) usa um agente de serviço, denominado conta de serviço do Looker, para realizar determinadas atividades. Uma única conta de serviço do Looker funciona em nome de todas as instâncias do Looker (essencial para o Google Cloud) num determinado Google Cloud projeto. A conta de serviço do Looker é criada automaticamente na primeira vez que uma instância do Looker (essencial para o Google Cloud) é criada num projeto.
A conta de serviço permite que o Looker (essencial para o Google Cloud) se ligue a outros serviços, como o BigQuery.
Por vezes, como quando usa credenciais predefinidas da aplicação (ADC) com uma ligação ao BigQuery noutro projeto, tem de ver informações sobre a conta de serviço do Looker, como o respetivo endereço de email.
Em alternativa, se planeia usar a CMEK e vai usar a Google Cloud CLI, o Terraform ou a API para configurar a CMEK antes de criar a instância do Looker (Google Cloud core), tem de criar a conta de serviço do Looker manualmente antes de criar a instância.
Para ver ou criar a conta de serviço do Looker, selecione uma das seguintes opções:
consola
Para ver a conta de serviço do Looker:
- Na Google Cloud consola, aceda à página IAM. Aceda ao IAM
- Selecione o projeto no qual a instância do Looker (Google Cloud core) reside.
- Selecione a caixa de verificação Incluir concessões de funções fornecidas pela Google.
gcloud
Para criar ou ver a conta de serviço do Looker:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
Substitua PROJECT_ID pelo projeto no qual a instância do Looker (Google Cloud core) reside.
O nome da conta de serviço é Looker Service Account. O email tem o formato service-<project number>@gcp-sa-looker.iam.gserviceaccount.com.