Google BigQueryにサービスアカウントで接続する際に、どのファイルを指定すればいいでしょうか?

Exploratory デスクトップ v13.2よりGoogle BigQueryにサービスアカウントで接続できるようになりました。ここでその際に必要となりサービスアカウントのファイルについて説明します。

Google BigQueryではサービスアカウントのJSONキーファイルを指定します。このファイルには認証情報が含まれており、Exploratory DesktopがGoogle Cloud APIにアクセスするために必要です。

サービスアカウントJSONファイルの取得手順

ステップ1:Google Cloudコンソールでサービスアカウントを作成

  1. Google Cloud Consoleにアクセス
  2. 左上のハンバーガーメニュー(☰)から「IAMと管理」→「サービスアカウント」を選択
  3. + サービスアカウントを作成」ボタンをクリック
  4. 以下の情報を入力:
    • サービスアカウント名:分かりやすい名前(例:bigquery-service-account)
    • サービスアカウントID:自動生成される
    • 説明:用途を記載(例:BigQueryデータアクセス用)

ステップ2:必要な権限を付与

作成時またはサービスアカウント作成後に、以下の権限(ロール)を付与します:

必須ロール:

  • BigQuery データ編集者 - データの読み書き権限
  • BigQuery ジョブユーザー - クエリ実行権限

クラウドストレージ経由でのインポートをする場合は、追加で以下のロールが必要となります。:

  • Cloud Storage ストレージ管理者 - BigQueryとCloud Storage間のデータ転送時

ステップ3:JSONキーファイルを作成・ダウンロード

  1. サービスアカウント一覧から作成したサービスアカウントをクリック
  2. キー」タブを選択
  3. 鍵を追加」→「新しい鍵を作成」をクリック
  4. キーのタイプで「JSON」を選択
  5. 作成」ボタンをクリック
  6. JSONファイルが自動的にダウンロードされます