Looker (Google Cloud Core) 會使用服務代理程式 (稱為「Looker 服務帳戶」) 執行特定活動。單一 Looker 服務帳戶會代表特定 Google Cloud 專案中的所有 Looker (Google Cloud Core) 執行個體運作。首次在專案中建立 Looker (Google Cloud Core) 執行個體時,系統會自動建立 Looker 服務帳戶。
服務帳戶可讓 Looker (Google Cloud 核心) 連線至其他服務,例如 BigQuery。
有時您需要查看 Looker 服務帳戶的資訊,例如電子郵件地址。舉例來說,您使用應用程式預設憑證 (ADC) 連線至其他專案中的 BigQuery 時,就需要查看這類資訊。
或者,如果您打算使用 CMEK,並在建立 Looker (Google Cloud Core) 執行個體前,使用 Google Cloud CLI、Terraform 或 API 設定 CMEK,則必須在建立執行個體「前」手動建立 Looker 服務帳戶。
如要查看或建立 Looker 服務帳戶,請選取下列其中一個選項:
主控台
如要查看 Looker 服務帳戶,請按照下列步驟操作:
- 前往 Google Cloud 控制台的「IAM」(身分與存取權管理) 頁面。 前往「IAM」頁面
- 選取 Looker (Google Cloud Core) 執行個體所在的專案。
- 選取「Include Google-provided role grants」核取方塊。
gcloud
如要建立或查看 Looker 服務帳戶,請按照下列步驟操作:
gcloud beta services identity create --service=looker.googleapis.com --project=PROJECT_ID
將 PROJECT_ID 替換為 Looker (Google Cloud Core) 執行個體所在的專案。
服務帳戶名稱為 Looker Service Account。電子郵件地址的格式為 service-<project number>@gcp-sa-looker.iam.gserviceaccount.com。