액세스 토큰 연결 세부사항이 있는 워크로드 ID 연합

• 액세스 토큰: BigQuery에 연결하기 위한 ID 제공자의 액세스 토큰입니다.

• 보안 토큰 서비스 대상: 프로젝트 ID, 풀 ID및 제공자 ID를 포함하는 보안 토큰 서비스 대상입니다. 다음 형식을 사용하십시오.

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  자세한 내용은 REST API를 사용하여 워크로드 인증하기를 참조하세요.

• 서비스 계정 이메일: 위장할 Google 서비스 계정의 이메일 주소입니다. 자세한 내용은 외부 워크로드에 대한 서비스 계정 만들기를 참조하세요.

• 서비스 계정 토큰 수명 (선택사항): 서비스 계정 액세스 토큰의 수명 (초) 입니다. 서비스 계정 액세스 토큰의 기본 수명은 1시간입니다. 자세한 내용은 URL 소스 자격 증명을 참조하세요.

• 토큰 형식: 토큰을 포함하는 JSON 응답에서 필드 이름에 대한 토큰 필드 이름을 가진 텍스트 또는 JSON입니다.

• 토큰 필드 이름: 토큰을 포함하는 JSON 응답의 필드 이름입니다. 이 필드는 토큰 형식 이 JSON인 경우에만 표시됩니다.

• 토큰 유형: AWS Signature 버전 4요청, Google OAuth 2.0 액세스 토큰, ID 토큰, JWT (JSON Web Token) 또는 SAML 2.0.

토큰 URL 연결 세부사항이 있는 워크로드 ID 연합

• 보안 토큰 서비스 대상: 프로젝트 ID, 풀 ID및 제공자 ID를 포함하는 보안 토큰 서비스 대상입니다. 다음 형식을 사용하십시오.

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  자세한 내용은 REST API를 사용하여 워크로드 인증하기를 참조하세요.

• 서비스 계정 이메일: 위장할 Google 서비스 계정의 이메일 주소입니다. 자세한 내용은 외부 워크로드에 대한 서비스 계정 만들기를 참조하세요.

• 서비스 계정 토큰 수명 (선택사항): 서비스 계정 액세스 토큰의 수명 (초) 입니다. 서비스 계정 액세스 토큰의 기본 수명은 1시간입니다. 자세한 내용은 URL 소스 자격 증명을 참조하세요.

• 토큰 URL: 토큰을 검색할 URL입니다.

• HTTP 메소드: 토큰 URL 요청에 사용할 HTTP 메소드: GET, POST 또는 PUT.

• 요청 본문 (POST 또는 PUT 메소드의 경우): 토큰을 검색하기 위한 HTTP 요청의 본문입니다.

• HTTP 헤더: JSON 또는 JSON 본문의 토큰 URL 요청에 대한 HTTP 헤더입니다. "Key1"="Value1","Key2"="Value2"형식을 사용하십시오.

• 토큰 형식: 토큰을 포함하는 JSON 응답에서 필드 이름에 대한 토큰 필드 이름을 가진 텍스트 또는 JSON입니다.

• 토큰 필드 이름: 토큰을 포함하는 JSON 응답의 필드 이름입니다. 이 필드는 토큰 형식 이 JSON인 경우에만 표시됩니다.

• 토큰 유형: AWS Signature 버전 4요청, Google OAuth 2.0 액세스 토큰, ID 토큰, JWT (JSON Web Token) 또는 SAML 2.0.

서버 프록시 (선택사항)

HTTPS 프록시 서버를 통해 Google BigQuery 데이터 소스에 액세스하려면 서버 프록시 를 선택하십시오. 설정에 따라 프록시 서버는 로드 밸런싱, 보안 강화 및 개인정보 보호정책을 제공할 수 있습니다. 프록시 서버 설정은 인증 신임 정보 및 개인 또는 공유 신임 정보 선택과 무관합니다.

• 프록시 호스트: HTTPS 프록시 서버의 호스트 이름 또는 IP 주소입니다. 예를 들어, proxy.example.com 또는 192.0.2.0입니다.
• 프록시 포트: HTTPS 프록시 서버에 연결할 포트 번호입니다. 예를 들어, 8080 또는 8443입니다.
• 프록시 사용자 이름 및 프록시 비밀번호.

기타 특성

프로젝트 ID (선택사항) Google 프로젝트의 ID입니다.

출력 JSON 문자열 형식: 복합 데이터 유형 (예: 중첩 또는 반복) 인 출력 값의 JSON 문자열 형식입니다.

• 고품질: 값을 출력으로 보내기 전에 형식화됩니다. 이 옵션을 사용하여 몇 개의 행을 시각적으로 읽을 수 있습니다.
• 원시: (기본값) 형식화하지 않습니다. 최상의 성능을 위해 이 옵션을 사용하십시오.

메타데이터 발견: 이 설정은 이 연결을 사용하여 자산이 추가될 때 테이블 또는 뷰 (동의어) 와 같은 스키마 오브젝트의 컬럼 (주석) 및 별명에 대한 주석이 검색되는지 여부를 판별합니다.

권한

Google BigQuery에 연결하려면 다음 BigQuery 권한이 필요합니다.

• bigquery.job.create
• bigquery.tables.get
• bigquery.tables.getData

다음 세 가지 방법 중 하나를 사용하여 이러한 권한을 얻을 수 있습니다.

• 이러한 권한을 포함하는 사전 정의된 BigQuery 클라우드 IAM 역할 bigquery.admin을(를) 사용하십시오.
• 다음 테이블에 있는 각 열에서 하나씩 두 역할의 조합을 사용하십시오.
• 사용자 정의 역할을 작성하십시오. 사용자 지정 역할 만들기 및 관리를 참조하세요.

Google BigQuery 권한 및 역할에 대한 자세한 내용은 미리 정의된 역할 및 권한을 참조하세요.

플랫폼에 있는 위치를 기반으로 연결을 작성하는 방법 선택

프로젝트에서

자산 > 새 자산 > 데이터 소스에 연결을 클릭하십시오. 프로젝트에 연결 추가를 참조하십시오.

카탈로그에서

카탈로그에 추가 > 연결을 클릭하십시오. 카탈로그에 연결 자산 추가를 참조하십시오.

배치 영역에서

자산 가져오기 > 데이터 액세스 > 연결을 클릭하십시오. 배치 영역에 데이터 자산 추가를 참조하십시오.

플랫폼 자산 카탈로그에서

새 연결을 클릭하십시오. 플랫폼 연결 추가를 참조하십시오.

다음 단계: 연결에서 데이터 자산 추가

• 프로젝트에 있는 연결에서 데이터 추가를 참조하십시오.

• 카탈로그에 있는 연결에서 데이터 추가를 참조하십시오.