Workload Identity Federation とアクセス・トークン接続の詳細

• アクセス・トークン: BigQueryに接続するための ID プロバイダーからのアクセス・トークン。

• セキュリティー・トークン・サービスの対象者: プロジェクト ID、プール ID、およびプロバイダー ID を含むセキュリティー・トークン・サービスの対象者。 以下のフォーマットを使用します。

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  詳細については、REST APIを使用したワークロードの認証を参照してください。

• サービス・アカウントの E メール: 偽名を使用する Google サービス・アカウントの E メール・アドレス。 詳細については、外部ワークロード用のサービスアカウントの作成を参照してください。

• サービス・アカウント・トークン存続時間 (オプション): サービス・アカウント・アクセス・トークンの存続時間 (秒単位)。 サービス・アカウント・アクセス・トークンのデフォルトの存続時間は 1 時間です。 詳細については、URL ソースのクレデンシャルを参照してください。

• トークン・フォーマット: トークンを含む JSON 応答内のフィールドの名前のトークン・フィールド名を含むテキストまたは JSON。

• トークン・フィールド名: トークンが含まれている JSON 応答内のフィールドの名前。 このフィールドは、 「トークン形式」 が JSON の場合にのみ表示されます。

• トークン・タイプ: AWS Signature Version 4 要求、 Google OAuth 2.0 アクセス・トークン、ID トークン、JSON Web Token (JWT)、または SAML 2.0。

Workload Identity Federation with token URL 接続の詳細

• セキュリティー・トークン・サービスの対象者: プロジェクト ID、プール ID、およびプロバイダー ID を含むセキュリティー・トークン・サービスの対象者。 以下のフォーマットを使用します。

  //iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/providers/PROVIDER_ID
  

  詳細については、「REST API を使用してワークロードを認証する」を参照してください。

• サービス・アカウントの E メール: 偽名を使用する Google サービス・アカウントの E メール・アドレス。 詳細については、外部ワークロード用のサービスアカウントの作成を参照してください。

• サービス・アカウント・トークン存続時間 (オプション): サービス・アカウント・アクセス・トークンの存続時間 (秒単位)。 サービス・アカウント・アクセス・トークンのデフォルトの存続時間は 1 時間です。 詳細については、URL ソースのクレデンシャルを参照してください。

• トークン URL: トークンを取得するための URL。

• HTTP メソッド: トークン URL 要求に使用する HTTP メソッド (GET、POST、または PUT)。

• 要求本文 (POST メソッドまたは PUT メソッドの場合): トークンを取得するための HTTP 要求の本文。

• HTTP ヘッダー: JSON で、または JSON 本体としての、トークン URL 要求の HTTP ヘッダー。 "Key1"="Value1","Key2"="Value2"という形式を使用します。

• トークン・フォーマット: トークンを含む JSON 応答内のフィールドの名前のトークン・フィールド名を含むテキストまたは JSON。

• トークン・フィールド名: トークンが含まれている JSON 応答内のフィールドの名前。 このフィールドは、 「トークン形式」 が JSON の場合にのみ表示されます。

• トークン・タイプ: AWS Signature Version 4 要求、 Google OAuth 2.0 アクセス・トークン、ID トークン、JSON Web Token (JWT)、または SAML 2.0。

サーバープロキシ（オプション）

選択するサーバープロキシアクセスするにはGoogle Cloud StorageHTTPS プロキシ サーバー経由でデータ ソースにアクセスします。 プロキシ サーバーは、設定に応じて、負荷分散、セキュリティの強化、プライバシー保護を提供できます。 プロキシ サーバーの設定は、認証資格情報や個人資格情報または共有資格情報の選択とは無関係です。 セキュリティを強化するために SSL 証明書を提供できます。

• プロキシホスト: HTTPS プロキシ サーバーのホスト名または IP アドレス。 例えば、 proxy.example.com または 192.0.2.0などです。
• プロキシポート: HTTPS プロキシ サーバーに接続するためのポート番号。 例えば、 8080 または 8443などです。
• プロキシユーザー名そしてプロキシパスワード。

その他のプロパティー

「プロジェクト ID」 (オプション) Google プロジェクトの ID。

プラットフォーム内の場所に基づいて接続を作成する方法を選択してください

プロジェクト内

「アセット」>「新規アセット」>「データ・ソースへの接続」をクリックします。 プロジェクトへの接続の追加を参照してください。

デプロイメント・スペース内

「アセットのインポート」>「データ・アクセス」>「接続」をクリックします。 デプロイメント・スペースへのデータ資産の追加を参照してください。

Platform assets catalog

新規接続をクリックしてください。 プラットフォーム接続の追加を参照してください。

次のステップ: 接続からデータ資産を追加する

• プロジェクトでの接続からのデータの追加を参照してください。