メインコンテンツへスキップ

BigQuery Intelligence を設定する

始める前に

BigQuery Intelligence には、組織レベルで特定の権限が必要です。詳細については、BigQuery Intelligence permissions を参照してください。

BigQuery Intelligence を設定する

BigQuery Intelligence を設定するには、次の手順に従ってください。

  1. Google Cloud 組織を接続して DoiT プラットフォームに連携します。DoiT のワークロードの ID を構成するときは、必ずサービスアカウントのなりすましを許可してください。

  2. サービスアカウントを更新して、BigQuery Intelligence に必要な権限を付与します。BigQuery editions 上でワークロードを実行している場合は、BigQuery Intelligence Editions 用の権限も付与してください。

    BigQuery Intelligence Insights の権限を付与すると、DoiT Insights が BigQuery の利用状況に関する具体的な推奨アクションを生成できるようになります。これらの権限は BigQuery Intelligence のセットアップ自体には直接関係せず、後から有効化することもできます。

    注意

    現在の実装では、BigQuery Intelligence は単一のサービスアカウントで動作します。複数のサービスアカウントに権限を付与した場合でも、BigQuery Intelligence は最初の 1 つのサービスアカウントに対してのみ動作します。

セットアップが完了すると、BigQuery Intelligence は過去 30 日間の履歴データをバックフィルし、Google Cloud BigQuery の利用パターンに関する情報の収集を開始します。統計情報と推奨事項で BigQuery Intelligence のダッシュボードが完全に埋まるまでに、最大 24 時間かかる場合があります。

BigQuery Intelligence は、接続済みの Google Cloud アカウントの Google Cloud 請求プロジェクト上でクエリを実行し、ダッシュボードデータを構築するとともに、BigQuery Intelligence データソースを利用する Cloud Analytics レポートをサポートします。クエリの実行時間とコストは、BigQuery の監査ログのボリューム、選択した時間範囲、フィルター、コンピュートモデル(オンデマンドまたはリザベーション)によって変動します。

VPC Service Controls

環境に VPC Service Controls をデプロイしている場合、BigQuery Intelligence からの context-aware access を許可するために、組織レベルで設定する必要があります。

  1. アクセスポリシーを作成します。

    1. Google Cloud コンソールで Access Context Manager に移動します。プロンプトが表示された場合は、組織を選択してください。

    2. 次の設定で Basic アクセスレベルを作成します。

      1. Access level title フィールドに DoiT Console Access と入力します。

      2. Basic mode を選択します。

      3. When condition is met, return オプションで TRUE を選択します。

      4. Conditions セクションで Add attributeIP Subnetworks を選択し、IP Subnetworks ボックスで Private IP を選択します。

      5. Select VPC networks を選択し、Import options リストで Manually enter VPC network address を選択してから、//compute.googleapis.com/projects/me-doit-intl-com/global/networks/doit-vpc-ca4b552 と入力します。

      6. 設定を保存します。

  2. 次の API へのアクセスを許可するために、サービス境界を作成します。

    • BigQuery Reservation API
    • BigQuery API
    • BigQuery Data Policy API
    • BigQuery Data Transfer API
    • BigQuery Migration API
    • Cloud Logging API

  3. Access level ペインで、ステップ 1 で作成した DoiT Console Access アクセスポリシーを追加します。

  4. Ingress policy ペインで、ログシンク ライター ID 用の新しいルールを追加します。

    1. FROM: Identities & groups を選択し、組織のログシンク ライターの ID(ORG_ID を更新)である [email protected] を選択します。

    2. TO: Projects を選択し、DoiT コンソールのサービスアカウント(aeo-ipt-svc-accounts)のプロジェクトを選択します。

    3. Selected service BigQuery APIall methods を選択します。

最終更新