メインコンテンツまでスキップ
最終更新

Google Drive をマネージド取り込み用に設定する

備考

ベータ版

この機能はベータ版です。ワークスペース管理者は、 プレビュー ページからこの機能へのアクセスを制御できます。Databricksのプレビューを管理するを参照してください。

このページでは、LakeFlow ConnectのマネージドGoogle Driveコネクタ向けに、Google CloudでOAuth 2.0を設定する方法について説明します。これらのステップを完了した後、「Google Drive 接続を作成する」の手順に従って Unity Catalog 接続を作成します。

前提条件

Google Drive データソースを構成する前に、以下が必要です:

  • Unity Catalog が有効になっているワークスペース
  • Google Cloud プロジェクトを作成するために必要な権限を持つ Google アカウントです。
  • メタストアに対する CREATE CONNECTION 権限、またはお客様と共有されている既存の Google Drive 接続。

Google Cloud プロジェクトを設定し、Google Drive API を有効にします。

  1. Google Cloud コンソールに移動します。
  2. 新しいプロジェクトを作成します。多要素認証の設定を求められる場合があります。
  3. APIs & サービス > ライブラリ
  4. 「Google Drive API」を検索
  5. Google Drive API を選択してください。
  6. 有効にする を選択します。

OAuth 同意画面を設定する

  1. Google Cloud コンソールのホーム画面で、 APIs とサービス > OAuth 同意画面 に移動します。「Google Auth Platform not configured yet」というメッセージが表示されます。

  2. 「**詳しく見る**」を選択してください。

  3. アプリ情報 セクションにご記入ください。アプリ名を入力してください(例:Databricks connection)。サポートEメールは、組織内のどのEメールでも構いません。

  4. 次へ 」を選択します。

  5. **オーディエンス**セクションで、**外部**を選択し、次に**次へ**を選択します。

  6. [連絡先情報]セクションに記入し、次に[次へ]を選択してください。

  7. Google API サービス ユーザー データポリシーを確認してから、**作成**を選択してください。

  8. Google Auth Platform > Data Access に戻ってください。

  9. スコープの追加または削除を選択してください。

  10. スコープを手動で追加 」セクションで以下のスコープを追加し、「 テーブルに追加 」を選択してから「 更新 」を選択します。

    https://www.googleapis.com/auth/drive.readonly

  11. **保存**を選択してください。

OAuth 2.0 クライアント資格情報を作成

  1. Google クラウド コンソールのホーム画面で、 APIs とサービス > 認証情報 に移動します。
  2. 「認証情報を作成」 > 「OAuth クライアント ID」を選択します。
  3. Webアプリケーションを選択し、カスタム名を設定します。
  4. 「**承認済みリダイレクトURI**」で、「**URIを追加**」を選択します。
  5. <databricks-instance-url>/login/oauth/google.htmlにリダイレクトURIを追加し、<databricks-instance-url>をお客様のDatabricksインスタンスURLに置き換えてください。例えば: https://instance-name.databricks.com/login/oauth/google.html
  6. **作成**を選択します。認証情報ダイアログが表示されます。
  7. 以下の値を記録してください。または、この情報が含まれるOAuthクライアントのJSONファイルをダウンロードできます。
    • クライアントID (形式: 0123******-********************************.apps.googleusercontent.com)
    • クライアントのシークレット(形式: ABCD**-****************************

テストユーザーを追加する

  1. Google Auth Platform > オーディエンス に移動してください。
  2. 「**テストユーザー**」の下で、「**ユーザーの追加**」を選択します。
  3. 接続を作成するために使用する Google アカウントの Eメールアドレスを追加してください。
警告

サービスアカウントで認証する場合にのみ、結果の Unity Catalog 接続を他の Databricks ユーザーと共有してください。個人用 Google アカウントで認証する場合、接続を共有しないでください。個人アカウント接続を共有すると、他のユーザーが個人アカウントの資格情報とデータにアクセスできるようになります。

次のステップ

OAuth 2.0 クライアント認証情報の作成からのクライアント ID とクライアント シークレット、およびテスト ユーザーの追加からの Google アカウントを使用して、Unity Catalog 接続を作成します。「Google ドライブ接続を作成する」を参照してください。

このページの見出し