GA 내보내기에서 BigQuery를 사용하는 데 필요한 권한은 무엇입니까?

Question

BigQuery로 GA 내보내기를 설정하고 싶습니다. 나는 here으로 설명 된 단계를 수행하고 있습니다. 2.5 단계에서 상태 :

프로젝트에 서비스 계정을 추가하십시오.

는 의 멤버 프로젝트로 analytics-processing-dev@system.gserviceaccount.com를 추가하고 (BigQuery에 데이터 편집기 반대) 편집기로 설정되어 프로젝트 레벨에서 해당 권한을 보장합니다. 애널리틱스에서 BigQuery로 데이터를 내보내려면 편집자 권한이 이어야합니다. 내 프로젝트 ("프로젝트 편집기는"내 프로젝트에 전체 액세스 모든 자원 수)

그러나, 나는 그런 높은 권한을 제공하기를 꺼려 해요.

왜 BigQuery와 대화하기 위해 GA 내보내기에 높은 수준의 권한이 필요하며 서비스 계정에 최소 권한을 제공 할 수있는 방법이 있습니까?

Answer 1

문서가 오래되었다고 생각하며 BigQuery의 IAM 및 권한이 변경 되어도 최신 정보가 제공되지 않았습니다.

아니요은 서비스 계정에 대한 액세스 권한을 "Project Editor"에게 부여해야합니다. 사실, 일반 서비스 계정에 대한 보안 권한을 강화하면 최소 권한의 원칙을 위반하는 것입니다.

대신 수출을 위해 다음 최소 BigQuery 권한으로 IAM 내에 custom role을 만드십시오. 이 방법, 그것은 단지 프로젝트에 BigQuery를 상호 작용할 수 :

1. bigquery.datasets.create
   는
2. bigquery.jobs.create가
3. bigquery.tables.create (수 GA을 (GA로드 작업을 실행할 수 있습니다) (GA 수출에 대한 데이터 집합을 만들 수 있습니다)
4. bigquery.tables.delete
이 (

012) 하루 동안 테이블을 삭제하는 GA를 할 수 있습니다) 테이블을 작성