Detalles de federación de identidades de carga de trabajo con conexión de señal de acceso

• Señal de acceso: una señal de acceso del proveedor de identidades para conectarse a BigQuery.

• Audiencia de servicio de señal de seguridad: la audiencia de servicio de señal de seguridad que contiene el ID de proyecto, el ID de agrupación y el ID de proveedor. Utilice este formato:

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  Para obtener más información, consulte Autenticar una carga de trabajo mediante la API REST.

• Correo electrónico de cuenta de servicio: la dirección de correo electrónico de la cuenta de servicio de Google que se va a suplantar. Para obtener más información, consulte Creación de una cuenta de servicio para la carga de trabajo externa.

• Tiempo de vida de señal de cuenta de servicio (opcional): el tiempo de vida en segundos de la señal de acceso de cuenta de servicio. El tiempo de vida predeterminado de una señal de acceso de cuenta de servicio es de una hora. Para obtener más información, consulte Credenciales de origen URL.

• Formato de señal: Texto o JSON con el nombre del campo Señal para el nombre del campo en la respuesta JSON que contiene la señal.

• Nombre de campo de señal: el nombre del campo en la respuesta JSON que contiene la señal. Este campo sólo aparece cuando el Formato de señal es JSON.

• Tipo de señal: solicitud AWS Signature Versión 4, Google OAuth 2.0 señal de acceso, señal de ID, JSON Web Token (JWT) o SAML 2.0.

Detalles de conexión de federación de identidades de carga de trabajo con URL de señal

• Audiencia de servicio de señal de seguridad: la audiencia de servicio de señal de seguridad que contiene el ID de proyecto, el ID de agrupación y el ID de proveedor. Utilice este formato:

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  Para obtener más información, consulte Autenticar una carga de trabajo mediante la API REST.

• Correo electrónico de cuenta de servicio: la dirección de correo electrónico de la cuenta de servicio de Google que se va a suplantar. Para obtener más información, consulte Creación de una cuenta de servicio para la carga de trabajo externa.

• Tiempo de vida de señal de cuenta de servicio (opcional): el tiempo de vida en segundos de la señal de acceso de cuenta de servicio. El tiempo de vida predeterminado de una señal de acceso de cuenta de servicio es de una hora. Para obtener más información, consulte Credenciales de origen URL.

• URL de señal: el URL para recuperar una señal.

• Método HTTP: método HTTP que se debe utilizar para la solicitud de URL de señal: GET, POST o PUT.

• Cuerpo de solicitud (para métodos POST o PUT): el cuerpo de la solicitud HTTP para recuperar una señal.

• Cabeceras HTTP: cabeceras HTTP para la solicitud de URL de señal en JSON o como un cuerpo JSON. Utilice el formato: "Key1"="Value1","Key2"="Value2".

• Formato de señal: Texto o JSON con el nombre del campo Señal para el nombre del campo en la respuesta JSON que contiene la señal.

• Nombre de campo de señal: el nombre del campo en la respuesta JSON que contiene la señal. Este campo sólo aparece cuando el Formato de señal es JSON.

• Tipo de señal: solicitud AWS Signature Versión 4, Google OAuth 2.0 señal de acceso, señal de ID, JSON Web Token (JWT) o SAML 2.0.

Proxy de servidor (opcional)

Seleccione Proxy de servidor para acceder al origen de datos Google BigQuery a través de un servidor proxy HTTPS. En función de su configuración, un servidor proxy puede proporcionar equilibrio de carga, mayor seguridad y privacidad. Los valores del servidor proxy son independientes de las credenciales de autenticación y de la selección de credenciales personales o compartidas.

• Host de proxy: el nombre de host o las direcciones IP del servidor proxy HTTPS. Por ejemplo, proxy.example.com o 192.0.2.0.
• Puerto de proxy: el número de puerto para conectarse al servidor proxy HTTPS. Por ejemplo, 8080 o 8443.
• Nombre de usuario de proxy y Contraseña de proxy.

Otras propiedades

ID de proyecto (opcional) ID del proyecto Google .

Formato de serie JSON de salida: formato de serie JSON para valores de salida que son tipos de datos complejos (por ejemplo, anidados o repetidos).

• Bonito: los valores se formatean antes de enviarlos a la salida. Utilice esta opción para leer visualmente unas pocas filas.
• Sin formato: (valor predeterminado) Sin formato. Utilice esta opción para obtener el mejor rendimiento.

Descubrimiento de metadatos: el valor determina si los comentarios sobre columnas (observaciones) y alias para objetos de esquema como tablas o vistas (sinónimos) se recuperan cuando se añaden activos utilizando esta conexión.

Permisos

La conexión a Google BigQuery requiere los siguientes permisos de BigQuery:

• bigquery.job.create
• bigquery.tables.get
• bigquery.tables.getData

Hay tres maneras de obtener estos permisos:

• Utilice el rol de IAM de BigQuery Cloud predefinido bigquery.admin, que incluye estos permisos;
• Utilice una combinación de dos roles, uno de cada columna de la tabla siguiente; o
• Cree un rol personalizado. Véase Crear y gestionar roles personalizados.

Para obtener más información sobre permisos y funciones en Google BigQuery, consulta Funciones y permisos predefinidos.

Elija el método para crear una conexión basada en el lugar en el que se encuentra en la plataforma

En un proyecto

Pulse Activos > Nuevo activo > Conectar a un origen de datos. Consulte Adición de una conexión a un proyecto.

En un espacio de despliegue

Pulse Importar activos > Acceso a datos > Conexión. Consulte Adición de activos de datos a un espacio de despliegue.

En el catálogo de activos de la plataforma

Pulse Nueva conexión. Consulte Adición de conexiones de plataforma.

Paso siguiente: Añadir activos de datos desde la conexión

• Consulte Añadir datos de una conexión en un proyecto.