Looker (Google Cloud Core) 會使用服務代理人 (稱為 Looker 服務帳戶) 執行特定活動。單一 Looker 服務帳戶可代表特定 Google Cloud 專案中的所有 Looker (Google Cloud Core) 執行個體運作。在專案中首次建立 Looker (Google Cloud Core) 執行個體時,系統會自動建立 Looker 服務帳戶。
服務帳戶可讓 Looker (Google Cloud 核心) 連結至 BigQuery 等其他服務。
有時,例如使用應用程式預設憑證 (ADC) 連結至另一個專案中的 BigQuery 時,您需要查看 Looker 服務帳戶的相關資訊,例如電子郵件地址。
或者,如果您打算使用 CMEK,並且打算在建立 Looker (Google Cloud Core) 執行個體前,使用 Google Cloud CLI、Terraform 或 API 來設定 CMEK,則必須在建立執行個體前手動建立 Looker 服務帳戶。
如要查看或建立 Looker 服務帳戶,請選取下列任一選項:
主控台
如何查看 Looker 服務帳戶:
- 前往 Google Cloud 控制台的「IAM」頁面。 前往「IAM」頁面
- 選取 Looker (Google Cloud Core) 執行個體所在的專案。
- 選取「包含 Google 提供的角色授予項目」核取方塊。
gcloud
如要建立或查看 Looker 服務帳戶,請按照下列步驟操作:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
將 PROJECT_ID 替換為 Looker (Google Cloud Core) 執行個體所在的專案。
服務帳戶名稱為 Looker Service Account。電子郵件的格式為 service-<project number>@gcp-sa-looker.iam.gserviceaccount.com。