Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um von AWS Glue aus eine Verbindung zu Google BigQuery herzustellen, müssen Sie Ihre Anmeldeinformationen für die Google Cloud Platform erstellen und in einem AWS Secrets Manager-Secret speichern und dieses Secret dann mit einer Google BigQuery AWS Glue-Verbindung verknüpfen.
So konfigurieren Sie eine Verbindung zu BigQuery:
Erstellen und identifizieren Sie in der Google Cloud Platform relevante Ressourcen:
Erstellen oder identifizieren Sie ein GCP-Projekt mit BigQuery-Tabellen, zu dem Sie eine Verbindung herstellen möchten.
Aktivieren Sie die BigQuery-API. Weitere Informationen finden Sie unter Verwenden der API BigQuery Storage Read zum Lesen von Tabellendaten
.
Erstellen und exportieren Sie in Google Cloud Platform Anmeldeinformationen für ein Dienstkonto:
Sie können den Assistenten für Anmeldedaten in BigQuery verwenden, um diesen Schritt zu beschleunigen: Anmeldeinformationen erstellen.
Folgen Sie der Anleitung unter Dienstkonten erstellen
, um ein Dienstkonto in GCP zu erstellen. -
Wählen Sie bei der Auswahl eines Projekts das Projekt aus, das Ihre BigQuery-Tabelle enthält.
-
Wenn Sie GCP-IAM-Rollen für Ihr Dienstkonto auswählen, erstellen oder fügen Sie eine Rolle hinzu, die entsprechende Berechtigungen zum Ausführen von BigQuery-Aufträgen zum Lesen, Schreiben oder Erstellen von BigQuery-Tabellen gewährt.
Folgen Sie der Anleitung unter Einen Dienstkontoschlüssel erstellen
, um Anmeldeinformationen für Ihr Dienstkonto zu erstellen. -
Wählen Sie für den Schlüsseltyp JSON aus.
Sie sollten jetzt eine JSON-Datei mit Anmeldeinformationen für Ihr Dienstkonto heruntergeladen haben. Das sollte bei Ihnen ähnlich wie im folgenden Bild aussehen:
{ "type": "service_account", "project_id": "*****", "private_key_id": "*****", "private_key": "*****", "client_email": "*****", "client_id": "*****", "auth_uri": "https://accounts.google.com/o/oauth2/auth", "token_uri": "https://oauth2.googleapis.com/token", "auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs", "client_x509_cert_url": "*****", "universe_domain": "googleapis.com" }
-
base64-kodieren Sie die heruntergeladene Datei mit den Anmeldeinformationen. In einer AWS CloudShell-Sitzung oder ähnlichem können Sie dies durch Ausführen von
cat
von der Befehlszeile aus tun. Behalten Sie die Ausgabe dieses Befehls,credentialsFile.json
| base64 -w 0credentialString
, bei.Erstellen Sie in AWS Secrets Manager mithilfe Ihrer Anmeldeinformationen für Google Cloud Platform ein Secret. Um ein Geheimnis im Secrets Manager zu erstellen, befolgen Sie das Tutorial unter Erstellen eines AWS Secrets Manager-Secrets in der AWS Secrets Manager-Dokumentation. Behalten Sie nach dem Erstellen des Secrets den Namen des Secrets,
secretName
für den nächsten Schritt bei.-
Erstellen Sie bei der Auswahl von Schlüssel/Wert-Paaren ein Paar für den Schlüssel
credentials
mit dem WertcredentialString
.
-
Stellen Sie im AWS Glue-Data-Catalog eine Verbindung her, indem Sie die Schritte unter https://docs.aws.amazon.com/glue/latest/dg/console-connections.html befolgen. Behalten Sie nach dem Erstellen der Verbindung den Verbindungsnamen
connectionName
für den nächsten Schritt bei.Wählen Sie für den Verbindungstyp Google BigQuery aus.
Geben Sie bei der Auswahl eines AWS-Secrets die Option
secretName
an.
Erteilen Sie der mit Ihrem AWS Glue-Auftrag verknüpften IAM-Rolle die Berechtigung,
secretName
zu lesen.Geben Sie in der Konfiguration Ihres AWS Glue-Auftrags
connectionName
als zusätzliche Netzwerkverbindung an.