Google Cloud Storage의 데이터에 액세스하려면 이에 대한 연결 자산을 작성합니다.
Google Cloud Storage는 Google Cloud Platform 인프라에 데이터를 저장하고 액세스하기 위한 온라인 파일 스토리지 웹 서비스입니다.
Google Cloud Storage에 대한 연결 작성
연결 자산을 작성하려면 인증 방법을 선택하십시오. 선택사항에는 워크로드 ID 연합을 사용하거나 사용하지 않는 인증이 포함됩니다.
워크로드 ID 연합 사용 안함
- 계정 키 (전체 JSON 스니펫): Google 서비스 계정 키 JSON 파일의 컨텐츠
- 클라이언트 ID, 클라이언트 시크릿, 액세스 토큰 및 새로 고침 토큰
워크로드 ID 연합 사용
인증을 위해 외부 ID 제공자 (IdP) 를 사용합니다. 외부 ID 제공자는 서비스 계정 키 대신 IAM (Identity and Access Management) 을 사용합니다. IAM은 향상된 보안 및 중앙 집중식 관리를 제공합니다. 액세스 토큰 또는 토큰 URL과 함께 워크로드 ID 연합 인증을 사용할 수 있습니다.
OIDC( OpenID Connect) 사양을 준수하고 외부 IdP 준비에 설명된 Google Cloud 요구 사항을 충족하는 모든 ID 공급업체와 워크로드 ID 페더레이션을 위한 Google BigQuery 연결을 구성할 수 있습니다. 요구사항은 다음과 같습니다.
- ID 제공자는 OpenID Connect 1.0을 지원해야 합니다.
- ID 제공자의 OIDC 메타데이터 및 JWKS 엔드포인트는 인터넷을 통해 공개적으로 액세스할 수 있어야 합니다. Google Cloud 는 이러한 엔드포인트를 사용하여 ID 제공자의 키 세트를 다운로드하고 해당 키 세트를 사용하여 토큰의 유효성을 검증합니다.
- 워크로드가 다음 기준을 충족하는 ID 토큰을 얻을 수 있도록 ID 제공자가 구성됩니다.
- 토큰은 RS256 또는 ES256 알고리즘으로 서명됩니다.
- 토큰에는 aud 청구가 포함되어 있습니다.
' Amazon Web Services '(AWS) 및 ' Microsoft Azure'에 대한 워크로드 ID 페더레이션 구성 단계의 예는 를 참조하십시오.
액세스 토큰 연결 세부사항이 있는 워크로드 ID 연합
액세스 토큰: BigQuery에 연결하기 위한 ID 제공자의 액세스 토큰입니다.
보안 토큰 서비스 대상: 프로젝트 ID, 풀 ID및 제공자 ID를 포함하는 보안 토큰 서비스 대상입니다. 다음 형식을 사용하십시오.
//iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID자세한 내용은 REST API를 사용하여 워크로드 인증하기를 참조하세요.
서비스 계정 이메일: 위장할 Google 서비스 계정의 이메일 주소입니다. 자세한 내용은 외부 워크로드에 대한 서비스 계정 만들기를 참조하세요.
서비스 계정 토큰 수명 (선택사항): 서비스 계정 액세스 토큰의 수명 (초) 입니다. 서비스 계정 액세스 토큰의 기본 수명은 1시간입니다. 자세한 내용은 URL 소스 자격 증명을 참조하세요.
토큰 형식: 토큰을 포함하는 JSON 응답의 필드 이름에 대한 토큰 필드 이름이 있는 텍스트 또는 JSON입니다.
토큰 필드 이름: 토큰을 포함하는 JSON 응답의 필드 이름입니다. 이 필드는 토큰 형식 이 JSON인 경우에만 표시됩니다.
토큰 유형: AWS 서명 버전 4요청, Google OAuth 2.0 액세스 토큰, ID 토큰, JWT (JSON Web Token) 또는 SAML 2.0.
토큰 URL 연결 세부사항이 있는 워크로드 ID 연합
보안 토큰 서비스 대상: 프로젝트 ID, 풀 ID및 제공자 ID를 포함하는 보안 토큰 서비스 대상입니다. 다음 형식을 사용하십시오.
//iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID자세한 내용은 REST API를 사용하여 워크로드 인증하기를 참조하세요.
서비스 계정 이메일: 위장할 Google 서비스 계정의 이메일 주소입니다. 자세한 내용은 외부 워크로드에 대한 서비스 계정 만들기를 참조하세요.
서비스 계정 토큰 수명 (선택사항): 서비스 계정 액세스 토큰의 수명 (초) 입니다. 서비스 계정 액세스 토큰의 기본 수명은 1시간입니다. 자세한 내용은 URL 소스 자격 증명을 참조하세요.
토큰 URL: 토큰을 검색할 URL입니다.
HTTP 메소드: 토큰 URL 요청에 사용할 HTTP 메소드: GET, POST 또는 PUT.
요청 본문 (POST 또는 PUT 메소드의 경우): 토큰을 검색하기 위한 HTTP 요청의 본문입니다.
HTTP 헤더: JSON 또는 JSON 본문의 토큰 URL 요청에 대한 HTTP 헤더입니다.
"Key1"="Value1","Key2"="Value2"형식을 사용하십시오.토큰 형식: 토큰을 포함하는 JSON 응답의 필드 이름에 대한 토큰 필드 이름이 있는 텍스트 또는 JSON입니다.
토큰 필드 이름: 토큰을 포함하는 JSON 응답의 필드 이름입니다. 이 필드는 토큰 형식 이 JSON인 경우에만 표시됩니다.
토큰 유형: AWS 서명 버전 4요청, Google OAuth 2.0 액세스 토큰, ID 토큰, JWT (JSON Web Token) 또는 SAML 2.0.
서버 프록시(선택 사항)
선택하다 서버 프록시 액세스하려면 Google Cloud Storage HTTPS 프록시 서버를 통한 데이터 소스. 설정에 따라 프록시 서버는 로드 밸런싱, 향상된 보안 및 개인 정보 보호를 제공할 수 있습니다. 프록시 서버 설정은 인증 자격 증명 및 개인 또는 공유 자격 증명 선택과 무관합니다. 보안 강화를 위해 SSL 인증서를 제공할 수 있습니다.
- 프록시 호스트 : HTTPS 프록시 서버의 호스트 이름 또는 IP 주소입니다. 예를 들어,
proxy.example.com또는192.0.2.0입니다. - 프록시 포트 : HTTPS 프록시 서버에 연결하기 위한 포트 번호입니다. 예를 들어,
8080또는8443입니다. - 프록시 사용자 이름 그리고 프록시 비밀번호.
기타 특성
프로젝트 ID (선택사항) Google 프로젝트의 ID입니다.
플랫폼에 있는 위치를 기반으로 연결을 작성하는 방법 선택
- 프로젝트에서
- 자산 > 새 자산 > 데이터 소스에 연결을 클릭하십시오. 프로젝트에 연결 추가를 참조하십시오.
- 카탈로그에서
- 카탈로그에 추가 > 연결을 클릭하십시오. 카탈로그에 연결 자산 추가를 참조하십시오.
- 배치 영역에서
- 자산 가져오기 > 데이터 액세스 > 연결을 클릭하십시오. 배치 영역에 데이터 자산 추가를 참조하십시오.
- 플랫폼 자산 카탈로그에서
- 새 연결을 클릭하십시오. 플랫폼 연결 추가를 참조하십시오.
다음 단계: 연결에서 데이터 자산 추가
프로젝트에 있는 연결에서 데이터 추가를 참조하십시오.
카탈로그에 있는 연결에서 데이터 추가를 참조하십시오.
이 연결의 사용처
다음 작업 공간 및 도구에서 Google 클라우드 스토리지 연결을 사용할 수 있습니다.
프로젝트
- Data Refinery (watsonx.ai Studio 또는 ' IBM Knowledge Catalog' )
- DataStage (DataStage 서비스). DataStage의 데이터 소스에 연결을 참조하십시오.
- Decision Optimizationwatsonx.ai 스튜디오 및 watsonx.ai 런타임)
- Metadata import (IBM Knowledge Catalog)
- SPSS Modeler (watsonx.ai Studio)
Catalogs
Platform assets catalog
기타 카탈로그(IBM Knowledge Catalog )
지원되는 파일 유형
Google Cloud 스토리지 연결은 Avro, CSV, Delimited text, Excel, JSON, ORC, Parquet, SAS, SAV, SHP 및 XML 파일 유형을 지원합니다.
테이블 형식
그만큼 Google Cloud Storage 연결은 Delta Lake 및 Iceberg와 같은 Data Lake 테이블 형식을 지원합니다.
자세한 정보
상위 주제: 지원되는 연결