はじめに
AWS GlueからGoogle Cloudへ接続するためにAWS Secrets ManagerにGoogle Cloudの認証情報を追加する必要がありました。本記事はGoogle CloudにてBigQueryへのアクセス付与したサービスアカウントを設定し、json形式のキーファイルを作成する手順をまとめます。
作業環境
Google Cloudコンソール
サービスアカウントとは
サービスアカウントとはユーザーではなく、アプリケーションやサービスが他のリソースにアクセスする際に必要な認証情報を持つアカウントのことです。
今回で言えば、Google BigQueryにの読み取り権限を持つサービスアカウントをAWS Glueが使用することによってAWS GlueからBigQueryへの接続が可能になります。
設定内容
STEP1:Google Cloudコンソールからサービスアカウントを設定する
Google Cloudコンソールのハンバーガーメニューから「IAMと管理」→「サービスアカウント」を選択。
「+サービスアカウントを作成」ボタンからサービスアカウントを作成する。
今回はBigQueryの読み取り権限を与えたいので、「BigQueryデータ閲覧者」を選択。
STEP2:サービスアカウントのjsonキーを作成する
サービスアカウントの一覧が表示されている画面から、jsonキーを取得したいサービスアカウントを選択する。
「キー」画面から鍵を追加を選択することで、json形式のサービスアカウントキーを作成することができる。
まとめ
今回はAWS GlueからGoogle BigQueryへのアクセス用サービスアカウントキーの作成方法を紹介しましたが、そもそもサービスアカウントによる連携はベストプラクティスではないようなので、他の方法についても学んでいきたい。