メインコンテンツまでスキップ

BigQuery Intelligence をセットアップする

開始する前に

BigQuery Intelligence では、組織レベルで特定の権限が必要です。詳細は「BigQuery Intelligence permissions」を参照してください。

BigQuery Intelligence のセットアップ

BigQuery Intelligence をセットアップするには、次の手順を実行してください。

  1. Google Cloud Organization を接続して DoiT プラットフォームに連携します。DoiT のワークロード用にアイデンティティを設定する際は、サービスアカウントの偽装を許可してください。

  2. サービスアカウントを更新して、BigQuery Intelligence に必要な権限を付与します。BigQuery editions 上でワークロードを使用している場合は、BigQuery Intelligence Editions 用の権限も付与してください。

    BigQuery Intelligence Insights の権限により、DoiT Insights が BigQuery の使用状況に関する実行可能な推奨事項を生成できるようになります。これらは BigQuery Intelligence のセットアップ自体には直接関係せず、後から有効化できます。

    注意

    現在の実装では、BigQuery Intelligence は単一のサービスアカウントで動作します。複数のサービスアカウントに権限を付与した場合、BigQuery Intelligence は最初のサービスアカウントに対してのみ機能します。

セットアップが完了すると、BigQuery Intelligence は直近 30 日間の履歴データをバックフィルし、Google Cloud BigQuery の使用パターンに関する情報の収集を開始します。統計情報と推奨事項で BigQuery Intelligence のダッシュボードが完全に充足されるまで、最大 24 時間かかることがあります。

VPC Service Controls

環境において VPC Service Controls をデプロイしている場合は、BigQuery Intelligence からの context-aware access を許可するように、組織レベルで設定する必要があります。

  1. アクセスポリシーを作成します。

    1. Google Cloud コンソールで Access Context Manager に移動します。求められた場合は、組織を選択します。

    2. 次の設定で基本アクセスレベルを作成します。

      1. Access level title」フィールドに DoiT Console Access と入力します。

      2. Basic mode を選択します。

      3. When condition is met, return」オプションで TRUE を選択します。

      4. Conditions」セクションで Add attributeIP Subnetworks を選択し、IP Subnetworks ボックスで Private IP を選択します。

      5. Select VPC networks を選択し、Import options リストで Manually enter VPC network address を選択してから、//compute.googleapis.com/projects/me-doit-intl-com/global/networks/doit-vpc-ca4b552 を入力します。

      6. 設定を保存します。

  2. 次の API へのアクセスを許可するように、service perimeter を作成します。

    • BigQuery Reservation API
    • BigQuery API
    • BigQuery Data Policy API
    • BigQuery Data Transfer API
    • BigQuery Migration API
    • Cloud Logging API

  3. Access level ペインで、手順 1 で作成した DoiT Console Access アクセスポリシーを追加します。

  4. Ingress policy ペインで、ログシンクのライターアイデンティティ用の新しいルールを追加します。

    1. FROMIdentities & groups を選択し、組織ログシンクライターのアイデンティティを選択します(ORG_ID を更新):[email protected]

    2. TOProjects を選択し、DoiT コンソールのサービスアカウントのプロジェクト(aeo-ipt-svc-accounts)を選択します。

    3. Selected service BigQuery API については、all methods を選択します。

最終更新