管理 BigQuery API 依附元件
如要管理 BigQuery 行為,請瞭解各項 API 如何影響依附於這些 API 的 Cloud de Confiance by S3NS 功能。您建立的每個 Cloud de Confiance 專案都會預設啟用部分 API 服務,而使用 BigQuery 的所有 Cloud de Confiance 專案則會自動啟用其他 API 服務。您必須明確啟用其餘 API 服務,才能使用這些服務的功能。
如果停用錯誤的依附元件,可能會影響 BigQuery 功能。瞭解這些依附元件,有助您在 Cloud de Confiance 專案中啟用或停用服務時做出明智決策。
預設啟用的服務
每個新Cloud de Confiance 專案預設都會啟用下列服務:
| 服務 | 哪些功能需要這項服務 | 停用這項服務的影響 |
|---|---|---|
analyticshub.googleapis.com |
|
|
bigqueryconnection.googleapis.com |
|
|
bigquerymigration.googleapis.com |
注意:通常在完成資料遷移後,即可停用這項服務。 |
|
bigquerydatapolicy.googleapis.com |
|
|
bigquerydatatransfer.googleapis.com |
|
|
bigqueryreservation.googleapis.com |
|
|
bigquerystorage.googleapis.com |
|
|
dataform.googleapis.com |
|
|
dataplex.googleapis.com |
|
停用 BigQuery API 的影響
停用 BigQuery API 時,下列服務也會一併停用,因為這些服務都依附於 BigQuery API:
- binaryauthorization.googleapis.com
- container.googleapis.com
- cloudapis.googleapis.com
- dataprep.googleapis.com
- servicebroker.googleapis.com
- telecomdatafabric.googleapis.com
BigQuery Unified API 啟用的服務
BigQuery Unified API (bigqueryunified.googleapis.com) 包含各種服務的精選集合,這些服務是各種 BigQuery 功能運作的必要條件。啟用 BigQuery Unified API 後,所有這些服務都會一併啟用。Google 可以更新這個集合中的服務,且這些服務會在啟用此 API 的專案中自動啟用。您可以停用個別服務和 API。
如要瞭解如何啟用 bigqueryunified.googleapis.com,請參閱「啟用及停用服務」。
| 服務 | 哪些功能需要這項服務 | 停用這項服務的影響 |
|---|---|---|
aiplatform.googleapis.com |
|
|
bigqueryunified.googleapis.com |
|
|
compute.googleapis.com |
|
|
dataproc.googleapis.com |
|
|
datastream.googleapis.com |
|
預設停用的服務
您必須手動啟用下列服務,才能使用對應功能:
| 服務 | 哪些功能需要這項服務 | 停用這項服務的影響 |
|---|---|---|
cloudaicompanion.googleapis.com |
|
|
composer.googleapis.com |
|
|
datalineage.googleapis.com |
|
|
手動啟用 BigQuery 程式碼資產
如要在 BigQuery 中管理程式碼資產 (例如筆記本和儲存的查詢),您必須啟用下列 API:
- Compute Engine API
- Dataform API
- Vertex AI API
在 2024 年 3 月前,這些 API 預設不會自動啟用。如果您在 2024 年 3 月前有自動化指令碼,且這些指令碼依賴這些 API 的狀態,則可能需要更新。如果已啟用這些 API,BigQuery 的「Explorer」窗格中會顯示新的「Notebooks」和「Queries」資料夾。
事前準備
如要手動啟用程式碼資產管理功能,您必須具備 Identity and Access Management (IAM) 擁有者角色 (roles/owner)。
手動啟用 BigQuery 程式碼資產
如要為程式碼資產啟用必要的 API 依附元件,請按照下列步驟操作:
前往「BigQuery」頁面
在 Studio 的編輯器窗格分頁列中,按一下「+」符號旁的向下箭頭 ,將指標懸停在「筆記本」上,然後選取「空白筆記本」。
點按「啟用 API」。
如果沒有看到這個選項,請檢查您是否具備必要的 IAM 擁有者角色 (
roles/owner)。如果開啟空白的筆記本,表示您已啟用必要的 API。在「啟用核心功能」窗格的「核心功能 API」部分,執行下列操作:
- 如要啟用資料串流、排程和筆記本的所有 BigQuery 依附元件,請按一下「BigQuery Unified API」旁的「啟用」。
- 選用:如要選擇要啟用的 API,請按一下「查看及啟用個別 API」,然後按一下要啟用 API 旁的「啟用」。
- 啟用 API 後,請按一下「下一步」。
選用:在「權限」部分設定使用者權限:
- 如要授予主體建立程式碼資產的權限,以及讀取、編輯和設定所建立程式碼資產的權限,請在「BigQuery Studio 使用者」欄位中輸入使用者或群組名稱。
- 如要授予主體讀取、編輯及設定所有共用程式碼資產權限的能力,請在「BigQuery Studio 管理員」欄位中輸入使用者或群組名稱。
點選「下一步」。
選用:在「其他 API」部分,按一下「全部啟用」,啟用使用 BigQuery DataFrames 建立 BigQuery 遠端程序的 API。
如果選擇不啟用其他 API,請點選「關閉」關閉「啟用核心功能」窗格。
限制程式碼資產的存取權
如要避免啟用其他 API,請設定限制資源服務用量機構政策限制。您隨時可以關閉所選 API。
後續步驟
- 如要瞭解如何管理 Cloud de Confiance 服務,請參閱「啟用及停用服務」。
- 如要瞭解如何透過機構政策限制,以精細的層級管理 API 存取權,請參閱限制資源用量。
- 如要瞭解如何使用 BigQuery 的 Identity and Access Management (IAM) 角色和權限控管服務存取權,請參閱「BigQuery IAM 角色和權限」。