メインコンテンツへスキップ

BigQuery Intelligence をセットアップする

開始する前に

BigQuery Intelligence には、組織レベルで特定の権限が必要です。詳細は「BigQuery Intelligence permissions」を参照してください。

BigQuery Intelligence のセットアップ

BigQuery Intelligence をセットアップするには、次の手順を実行してください。

  1. Google Cloud Organization を DoiT プラットフォームに接続してください。DoiT のワークロード用のアイデンティティを設定する際は、サービス アカウントの偽装を許可してください。

  2. サービス アカウントを更新して、BigQuery Intelligence に必要な権限を付与してください。BigQuery Editions 上でワークロードを実行している場合は、BigQuery Intelligence Editions 用の権限も付与してください。

    BigQuery Intelligence Insights の権限により、DoiT Insights が BigQuery の使用状況に関する実行可能な推奨事項を生成できます。これらは BigQuery Intelligence のセットアップに直接関係しないため、後から有効化できます。

    注意

    現在の実装では、BigQuery Intelligence は単一のサービス アカウントで動作します。複数のサービス アカウントに権限を付与した場合、BigQuery Intelligence は最初のサービス アカウントに対してのみ機能します。

セットアップが完了すると、BigQuery Intelligence は直近 30 日間の履歴データをバックフィルし、Google Cloud BigQuery の使用パターンに関する情報の収集を開始します。統計情報と推奨事項で BigQuery Intelligence のダッシュボードが完全に反映されるまで、最大 24 時間かかる場合があります。

VPC Service Controls

環境に VPC Service Controls をデプロイしている場合、BigQuery Intelligence からのコンテキスト アウェア アクセスを許可するため、組織レベルで設定する必要があります。

  1. アクセス ポリシーを作成します。

    1. Google Cloud コンソールで、Access Context Manager に移動します。求められた場合は、組織を選択してください。

    2. 次の設定で基本アクセス レベルを作成します。

      1. Access level title」フィールドに DoiT Console Access と入力します。

      2. Basic mode を選択します。

      3. When condition is met, return」オプションで TRUE を選択します。

      4. Conditions」セクションで Add attributeIP Subnetworks を選択し、IP Subnetworks ボックスで Private IP を選択します。

      5. Select VPC networks を選択し、Import options リストで Manually enter VPC network address を選択して、//compute.googleapis.com/projects/me-doit-intl-com/global/networks/doit-vpc-ca4b552 を入力します。

      6. 設定を保存します。

  2. 次の API へのアクセスを許可するように、サービス境界を作成します。

    • BigQuery Reservation API
    • BigQuery API
    • BigQuery Data Policy API
    • BigQuery Data Transfer API
    • BigQuery Migration API
    • Cloud Logging API

  3. Access level」ペインで、手順 1 で作成した DoiT Console Access アクセス ポリシーを追加します。

  4. Ingress policy」ペインで、ログ シンク ライターのアイデンティティ向けの新しいルールを追加します。

    1. FROMIdentities & groups を選択し、組織のログ シンク ライターのアイデンティティ(ORG_ID を更新)を選択します:[email protected]

    2. TOProjects を選択し、DoiT コンソールのサービス アカウントのプロジェクト(aeo-ipt-svc-accounts)を選択します。

    3. Selected service BigQuery API」については、all methods を選択します。

最終更新