GSP1041

概要

一般的なシナリオとして、Google Cloud データ共有パートナーが、顧客が分析ユースケースに使用できる独自のデータセットを持っている場合が考えられます。顧客はこのデータをサブスクライブし、データに対して自社のプラットフォーム内でクエリを実行する必要があります。その後、顧客用ダッシュボード向けに、自社のデータセットで補強して可視化ツールを使用します。これにより、データ共有パートナーは、自社データに基づくソリューションをより簡単かつ迅速に構築して提供できます。

Google Cloud IAM との統合により、組織内外のユーザーが BigQuery オブジェクトにアクセスできるように権限を設定できます。このラボでは、BigQuery の承認済みビューを使用して、データ共有パートナーから顧客固有のデータを共有する方法を学びます。ここでは 3 つのプロジェクトが用意されます。データセットを所有するデータ共有パートナー プロジェクトと、2 つの異なる顧客プロジェクトで、それぞれの顧客プロジェクトからデータセットのサブセットにアクセスします。顧客は、顧客の州に関連する顧客情報をリストアップします。

目標

このラボでは、次の作業を行います。

• データ共有パートナー プロジェクトのデータセットを、顧客の BigQuery プロジェクトにコピーする
• 特定の顧客による使用に対して、データ共有パートナー プロジェクトのデータセットを制限する
• データ共有パートナーから提供されたデータセットと顧客自身のデータセットを統合して、ビジネス インテリジェンスを強化する

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

• 標準的なインターネット ブラウザ（Chrome を推奨）

注: このラボの実行には、シークレット モード（推奨）またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。

• ラボを完了するための時間（開始後は一時停止できません）

注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

   • [Google Cloud コンソールを開く] ボタン
   • 残り時間
   • このラボで使用する必要がある一時的な認証情報
   • このラボを行うために必要なその他の情報（ある場合）

2. [Google Cloud コンソールを開く] をクリックします（Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します）。

   ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

   ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

   注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

   {{{user_0.username | "Username"}}}

   [ラボの詳細] ペインでもユーザー名を確認できます。

4. [次へ] をクリックします。

5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

   {{{user_0.password | "Password"}}}

   [ラボの詳細] ペインでもパスワードを確認できます。

6. [次へ] をクリックします。

   重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

7. その後次のように進みます。

   • 利用規約に同意してください。
   • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
   • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。

タスク 1. 承認済みビューを作成する

最初のプロジェクトではデータ共有パートナーとして、承認済みビューを使用してデータセットを作成し、共有します。

承認済みビュー A を作成する

1. ラボペインから、データ共有パートナー プロジェクト コンソールを開き、関連付けられた認証情報でログインします。

2. ナビゲーション メニューから、[BigQuery] > [BigQuery Studio] にアクセスします。

3. 次のクエリを実行して、一般公開されている地理データセットに基づいて、顧客 A の承認済みビューを作成します。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="TX" LIMIT 4000

4. ツールバーで、[保存] > [ビューを保存] をクリックします。

5. プロジェクトはデフォルトのままにして、[データセット] で demo_dataset を選択します。

6. [テーブル] に「authorized_view_a」と入力します。

7. [保存] をクリックします。

承認済みビュー B を作成する

1. クエリエディタで、先ほど実行したクエリを削除します。

2. 次のクエリを実行して、一般公開されている地理データセットに基づいて、顧客 B の承認済みビューを作成します。

SELECT * FROM `bigquery-public-data.geo_us_boundaries.zip_codes` WHERE state_code="CA" LIMIT 4000

3. ツールバーで、[保存] > [ビューを名前を付けて保存] をクリックします。

4. プロジェクトはデフォルトのままにして、[データセット] で demo_dataset を選択します。

5. [テーブル] に「authorized_view_b」と入力します。

6. [保存] をクリックします。

承認済みビューは次のようになります。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 承認済みビューを作成する

タスク 2. 両方のビューに IAM 権限を割り当てる

1. BigQuery エクスプローラ ペインで、demo_dataset を開き、[+ 共有] > [ビューを承認] をクリックします。

2. 共有を承認する必要がある承認済みビュー A を次のように追加します。.demo_dataset.authorized_view_a

3. [承認を追加] をクリックします。

4. 共有を承認する必要がある承認済みビュー B を次のように追加します。.demo_dataset.authorized_view_b

5. [承認を追加] をクリックします。承認済みビューは次のようになります。

6. [閉じる] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 両方のビューに IAM 権限を割り当てる

タスク 3. ユーザーにビューへのアクセス権を付与する

このセクションでは、各顧客ユーザーと、そのユーザーに関連する承認済みビューに権限を割り当てます。

顧客 A に IAM 権限を割り当てる

1. プロジェクトの demo_dataset 内で、authorized_view_a ビューを開きます。

2. [共有] をクリックします。

3. [プリンシパルを追加] をクリックして、顧客 A ユーザーを追加します。

4. [BigQuery データ閲覧者] のロールを選択します。

6. [保存] をクリックします。

顧客 B に IAM 権限を割り当てる

1. プロジェクトの demo_dataset 内で、authorized_view_b ビューを開きます。

2. [共有] をクリックします。

3. [プリンシパルを追加] をクリックして、顧客 B ユーザーを追加します。

4. [BigQuery データ閲覧者] のロールを選択します。

6. [保存] をクリックします。

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 ユーザーにビューへのアクセス権を付与する

タスク 4. 顧客プロジェクトで、共有された承認済みビューを確認する

このセクションでは、承認済みビューが各顧客ユーザーと正しく共有されていることを確認します。

承認済みビューの顧客 A との共有を確認する

1. データ共有パートナー プロジェクト コンソールを閉じ、ラボペインから顧客プロジェクト A コンソールを開きます。関連付けられている認証情報でログインします。

2. ナビゲーション メニューから、[BigQuery] > [BigQuery Studio] にアクセスします。

3. 次のクエリを実行して、データ共有パートナー プロジェクトの demo_dataset.authorized_view_a ビューからすべての列を取得します。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

これで、結果が入力されます。

4. クエリ ツールバーで、[保存] > [ビューを保存] を選択します。

5. [データセット] フィールドをクリックし、customer_a_dataset を選択します。

6. [テーブル] フィールドに「customer_a_table」と入力します。

7. [保存] をクリックします。これで、データセットとテーブルが表示され、クエリを実行できるようになりました。

次に、顧客 A の承認済みビューのデータを顧客固有のデータセットに結合して、新しい分析情報を生成します。

8. 次のクエリを実行して、州内のすべての顧客を検索します。顧客 A が利用できる承認済みビューはテキサス州でフィルタされているため、クエリはテキサス州の顧客のみを返す必要があります。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project.project_id|Customer A Project ID}}}.customer_a_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data sharing partner Project ID}}}.demo_dataset.authorized_view_a` as geos ON geos.zip_code = cust.postal_code;

結果は次のようになります。

9. 次のクエリを実行して、顧客 A 固有のデータのみが表示されることを確認します。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

次のようなエラーが表示されるはずです。

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_b.

承認済みビューの顧客 B との共有を確認する

1. 顧客プロジェクト A コンソールを閉じ、ラボペインから顧客プロジェクト B コンソールを開きます。関連付けられている認証情報でログインします。

2. ナビゲーション メニューから、[BigQuery] > [BigQuery Studio] にアクセスします。

3. 次のクエリを実行して、データ共有パートナー プロジェクトの demo_dataset.authorized_view_b ビューからすべての列を取得します。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_b`

これで、結果が入力されます。

4. クエリ ツールバーで、[保存] > [ビューを保存] を選択します。

5. [データセット] フィールドをクリックし、customer_b_dataset を選択します。

6. [テーブル] フィールドに「customer_b_table」と入力します。

7. [保存] をクリックします。これで、データセットとテーブルが表示され、クエリを実行できるようになりました。

次に、顧客 B の承認済みビューのデータを顧客固有のデータセットに結合して、新しい分析情報を生成します。

8. 次のクエリを実行して、州内のすべての顧客を検索します。顧客 A が利用できる承認済みビューはカリフォルニア州でフィルタされているため、クエリはカリフォルニア州の顧客のみを返す必要があります。

SELECT geos.zip_code, geos.city, cust.last_name, cust.first_name FROM `{{{consumer_project_2.project_id|Customer A Project ID}}}.customer_b_dataset.customer_info` as cust JOIN `{{{isv_project.project_id|Data Sharing Partner Project ID}}}.demo_dataset.authorized_view_b` as geos ON geos.zip_code = cust.postal_code;

結果は次のようになります。

9. 次のクエリを実行して、顧客 B 固有のデータのみが表示されることを確認します。

SELECT * FROM `{{{isv_project.project_id|Project ID}}}.demo_dataset.authorized_view_a`

次のようなエラーが表示されるはずです。

Access Denied: Table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a: User does not have permission to query table qwiklabs-gcp-04-b39db6c444b1:demo_dataset.authorized_view_a.

[進行状況を確認] をクリックして、目標に沿って進んでいることを確認します。 顧客プロジェクトで、共有された承認済みビューを確認する

お疲れさまでした

このラボでは、データ共有パートナーから顧客の BigQuery プロジェクトにデータセットをコピーする方法、特定の顧客による使用のためにデータ共有パートナーのプロジェクトのデータセットを制限する方法、データセットを顧客自身のデータセットと統合してビジネス インテリジェンスを強化する方法を学びました。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2024 年 7 月 2 日

ラボの最終テスト日: 2024 年 7 月 18 日

Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。