0 / 0
Go back to the English version of the documentation
Připojení Google BigQuery
Last updated: 31. 8. 2023
Připojení Google BigQuery

Chcete-li přistupovat k vašim datům v produktu Google BigQuery, vytvořte pro něj aktivum připojení.

Google BigQuery je plně spravovaný, bezdatový datový sklad, který umožňuje rozšiřitelnou analýzu po jednotlivých petabajtech dat.

Vytvořte připojení k produktu Google BigQuery

Chcete-li vytvořit aktivum připojení, vyberte metodu ověření. Volby zahrnují ověření s federací identity pracovní zátěže nebo bez ní.

Bez federace identity pracovní zátěže

  • Pověření: Obsah souboru JSON klíče služby Google
  • ID klienta, tajný klíč klienta, přístupový token a token aktualizace

S federací identity pracovní zátěže
Pro ověření používáte externího poskytovatele identity (IdP). Externí poskytovatel identity používá funkci Identity and Access Management (IAM) místo klíčů účtu služby. IAM poskytuje zvýšenou bezpečnost a centralizovanou správu. Můžete použít ověření federace identity pracovní zátěže s tokenem přístupu nebo s adresou URL tokenu.

Můžete nakonfigurovat připojení Google BigQuery pro federaci identity pracovní zátěže s libovolným poskytovatelem identity, který odpovídá specifikaci OpenID Connect (OIDC) a který splňuje požadavky Google Cloud popsané v tématu Příprava externího poskytovatele identit IdP. Mezi tyto požadavky patří následující:

  • Poskytovatel identity musí podporovat OpenID Connect 1.0.
  • Metadata OIDC poskytovatele identit a koncové body JWKS musí být veřejně přístupné přes internet. Google Cloud používá tyto koncové body ke stažení sady klíčů poskytovatele identit a používá tuto sadu klíčů k ověření tokenů.
  • Poskytovatel identity je nakonfigurován tak, aby vaše pracovní zátěž mohla získat tokeny ID, které splňují tato kritéria:
    • Tokeny jsou podepsány s algoritmem RS256 nebo ES256 .
    • Tokeny obsahují přenosovou reklamaci.

Příklady kroků konfigurace federace identity pracovní zátěže a podrobnosti připojení Google BigQuery pro Amazon Web Services (AWS) a Microsoft Azurenaleznete v tématu Příklady federace identity pracovní zátěže.

Podrobnosti o připojení k tokenu pracovní zátěže s přístupem k tokenu

  • Přístupový token: Přístupový token od poskytovatele identity pro připojení k BigQuery.

  • Příjemce služby tokenu zabezpečení: Příjemce služby tokenu zabezpečení, který obsahuje ID projektu, ID fondu a ID poskytovatele. Použijte tento formát:

    //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID

    Další informace naleznete v tématu Ověření pracovní zátěže pomocí rozhraní API služby REST.

  • E-mail servisního účtu: E-mailová adresa účtu služby Google , který má být ztělesněn. Další informace najdete v tématu Vytvoření účtu služby pro externí pracovní zátěž.

  • Doba životnosti tokenu servisního účtu (volitelné): Doba životnosti přístupového tokenu servisního účtu (v sekundách). Výchozí doba životnosti přístupového tokenu servisního účtu je jedna hodina. Další informace viz Pověření založená na adrese URL.

  • Formát tokenu: Text nebo JSON s názvem pole tokenu pro název pole v odezvě JSON, které obsahuje token.

  • Název pole tokenu: Název pole v odezvě JSON, které obsahuje token. Toto pole se zobrazí pouze v případě, že Formát tokenu je JSON.

  • Typ tokenu: Požadavek na podpis AWS verze 4, přístupový token Google OAuth 2.0 , token ID, webový token JSON (JWT) nebo SAML 2.0.

Federování identit pracovní zátěže s podrobnostmi o připojení adresy URL tokenu

  • Příjemce služby tokenu zabezpečení: Příjemce služby tokenu zabezpečení, který obsahuje ID projektu, ID fondu a ID poskytovatele. Použijte tento formát:

    //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID

    Další informace naleznete v tématu Ověření pracovní zátěže pomocí rozhraní API služby REST.

  • E-mail servisního účtu: E-mailová adresa účtu služby Google , který má být ztělesněn. Další informace najdete v tématu Vytvoření účtu služby pro externí pracovní zátěž.

  • Doba životnosti tokenu servisního účtu (volitelné): Doba životnosti přístupového tokenu servisního účtu (v sekundách). Výchozí doba životnosti přístupového tokenu servisního účtu je jedna hodina. Další informace viz Pověření založená na adrese URL.

  • Adresa URL tokenu: Adresa URL pro načtení tokenu.

  • Metoda HTTP: Metoda HTTP, která má být použita pro požadavek adresy URL tokenu: GET, POST nebo PUT.

  • Tělo požadavku (pro metody POST nebo PUT): Tělo požadavku HTTP pro načtení tokenu.

  • Záhlaví HTTP: Záhlaví HTTP pro požadavek adresy URL tokenu ve formátu JSON nebo jako tělo JSON. Použijte formát: "Key1"="Value1","Key2"="Value2".

  • Formát tokenu: Text nebo JSON s názvem pole tokenu pro název pole v odezvě JSON, které obsahuje token.

  • Název pole tokenu: Název pole v odezvě JSON, které obsahuje token. Toto pole se zobrazí pouze v případě, že Formát tokenu je JSON.

  • Typ tokenu: Požadavek na podpis AWS verze 4, přístupový token Google OAuth 2.0 , token ID, webový token JSON (JWT) nebo SAML 2.0.

Jiné vlastnosti

ID projektu (volitelné)

Výstupní formát řetězce JSON: Formát řetězce JSON pro výstupní hodnoty, které jsou komplexní datové typy (např. vnořené nebo opakované).

  • Pretty: Hodnoty jsou formátovány před odesláním na výstup. Tuto volbu použijte k vizuálnímu čtení několika řádků.
  • Prvotní: (výchozí) Žádné formátování. Použijte tuto volbu pro nejlepší výkon.

Oprávnění

Připojení k produktu Google BigQuery vyžaduje následující oprávnění BigQuery :

  • bigquery.job.create
  • bigquery.tables.get
  • bigquery.tables.getData

Použijte jeden ze tří způsobů, jak získat tato oprávnění:

  • Použijte předdefinovanou roli BigQuery Cloud IAM bigquery.admin, která zahrnuje tato oprávnění;
  • Použijte kombinaci dvou rolí, jednoho z každého sloupce v následující tabulce, nebo
  • Vytvoření vlastní role. Viz téma Vytvoření a správa vlastních rolí.
První role Druhá role
bigquery.dataEditor bigquery.jobUser
bigquery.dataOwner bigquery.user
bigquery.dataViewer

Informace o oprávněních a rolích v produktu Google BigQueryviz téma Předdefinované role a oprávnění.

Zvolte způsob vytvoření připojení založeného na tom, kde jste na platformě.

V projektu
Klepněte na Aktiva > Nové aktivum > Nástroje pro přístup k datům > Připojení. Viz Přidání připojení k projektu.
V katalogu
Klepněte na volbu Přidat do katalogu > Připojení. Viz Přidání aktiva připojení do katalogu.
V prostoru implementace
Klepněte na volbu Přidat do prostoru > Připojení. Viz téma Přidání připojení k prostoru implementace.
V Platform assets catalog
Klepněte na volbu Nové připojení. Viz Přidání připojení platformy.

Další krok: Přidání datových aktiv z připojení

Kde můžete použít toto připojení

Připojení Google BigQuery můžete použít v následujících pracovních prostorech a nástrojích:

Projekty

  • Pravidla kvality dat (Watson Knowledge Catalog)
  • Data Refinery (Watson Studio nebo Watson Knowledge Catalog)
  • DataStage (službaDataStage ). Viz Připojení ke zdroji dat v produktu DataStage.
  • obohacení metadat (Watson Knowledge Catalog)
  • Metadata import (Watson Knowledge Catalog)
  • SPSS Modeler (službaWatson Studio )

Katalogy

  • Platform assets catalog

  • Další katalogy (Watson Knowledge Catalog)

SlužbaWatson Query
K tomuto zdroji dat se můžete připojit z produktu Watson Query. Toto připojení vyžaduje zvláštní pozornost v produktu Watson Query. Viz téma Připojení k produktu Google BigQuery v produktu Watson Query.

Nastavení Google BigQuery

Stručný úvod pomocí produktu Cloud Console

Další informace

Nadřízené téma: Podporovaná připojení

Generative AI search and answer
These answers are generated by a large language model in watsonx.ai based on content from the product documentation. Learn more