Exploratory デスクトップ v13.2よりGoogle BigQueryにサービスアカウントで接続できるようになりました。ここでその際に必要となりサービスアカウントのファイルについて説明します。
Google BigQueryではサービスアカウントのJSONキーファイルを指定します。このファイルには認証情報が含まれており、Exploratory DesktopがGoogle Cloud APIにアクセスするために必要です。
サービスアカウントJSONファイルの取得手順
ステップ1:Google Cloudコンソールでサービスアカウントを作成
- Google Cloud Consoleにアクセス
- 左上のハンバーガーメニュー(☰)から「IAMと管理」→「サービスアカウント」を選択
- 「+ サービスアカウントを作成」ボタンをクリック
- 以下の情報を入力:
- サービスアカウント名:分かりやすい名前(例:bigquery-service-account)
- サービスアカウントID:自動生成される
- 説明:用途を記載(例:BigQueryデータアクセス用)
ステップ2:必要な権限を付与
作成時またはサービスアカウント作成後に、以下の権限(ロール)を付与します:
必須ロール:
-
BigQuery データ編集者
- データの読み書き権限 -
BigQuery ジョブユーザー
- クエリ実行権限
クラウドストレージ経由でのインポートをする場合は、追加で以下のロールが必要となります。:
-
Cloud Storage ストレージ管理者
- BigQueryとCloud Storage間のデータ転送時
ステップ3:JSONキーファイルを作成・ダウンロード
- サービスアカウント一覧から作成したサービスアカウントをクリック
- 「キー」タブを選択
- 「鍵を追加」→「新しい鍵を作成」をクリック
- キーのタイプで「JSON」を選択
- 「作成」ボタンをクリック
- JSONファイルが自動的にダウンロードされます