GCP BigQuery クエリ料金を一つのプロジェクトに集約する権限設定の例
[履歴] [最終更新] (2021/11/14 00:29:57)

概要

GCP BigQuery でクエリを実行すると利用料金が発生します。分析用のプロジェクトから、他のプロジェクトの Dataset に対してクエリを実行することができます。その際に、利用料金は分析用のプロジェクトにおいて発生します。Snowflake における Data Sharing と同様です。

関連資料: BigQuery pricing

データ提供元となるプロジェクト

データ分析者に対して roles/bigquery.dataViewer を付与します。

Uploaded Image

関連資料: Predefined roles and permissions

分析用のプロジェクト

クエリを実行する分析用のプロジェクトにおいて、roles/bigquery.dataViewer を付与された dataset を表示します。

プロジェクト名を入力をクリックします。

Uploaded Image

データ提供元のプロジェクト名を入力します。

Uploaded Image

権限を付与された dataset が表示できました。

Uploaded Image

クエリを発行するためには、分析用のプロジェクトにおいて roles/bigquery.jobUser (bigquery.jobs.create permission) が必要となります。roles/bigquery.user も bigquery.jobs.create permission を持ちますが、必要最小限の権限を付与することを考える場合は roles/bigquery.jobUser で十分です。

関連資料:

関連ページ