BigQueryへのGAのエクスポートに必要な権限は何ですか？

Question

Big ExportにGAエクスポートを設定したいと考えています。私はhereと記載されている手順に従っています。手順2.5で、

プロジェクトにサービスアカウントを追加します。

は、プロジェクトのメンバーとしてanalytics-processing-dev@system.gserviceaccount.comを追加し、プロジェクトレベルでその許可を エディタ（BigQueryのデータエディタとは対照的に）に設定されていることを確認します。アナリティクスからBigQueryにデータをエクスポートするには、編集者権限が必要です（ ）。

しかし、私は私のプロジェクトに（「プロジェクトエディタは、」私のプロジェクトですべてリソースへのフルアクセスを許可します）、このような昇格されたアクセス許可を提供するには消極的です。

なぜBigQueryと対話するためにGAエクスポートに権限が必要なのですか？代わりにサービスアカウントに最小限の権限を与える方法がありますか？

Answer 1

私はドキュメントが古いと思われ、BigQueryのIAMとアクセス許可の変更については最新の情報が提供されていません。

あなたはではありません。は、サービスアカウントへのアクセスを"Project Editor"にする必要はありません。実際、一般的なサービスアカウントに対してそのような高いセキュリティ権限を与えることは、最低限の特権の原則に違反しています。

代わりに、エクスポートが機能するために、以下の最小BigQuery権限でIAM内にcustom roleを作成します。このように、それだけで、あなたのプロジェクトでのBigQueryと対話することができます

1. bigquery.datasets.create（GAは、輸出用のデータセットを作成することができます）
2. bigquery.jobs.create（GAロードジョブを実行することができます）
3. bigquery.tables.createを（GAができるようにします
4. bigquery.tables.delete
は（

012）日中のテーブルを削除するためにGAを可能にする）テーブルを作成します