IAMによるBigQueryのアクセス制御
IAM (Identity and Access Management) を使用することで、BigQueryへの細かいアクセス制御を設定することが可能です。制御単位は以下のとおりです。
- プロジェクト
- データセット
- テーブル
- カラム
- 承認済みビュー
プロジェクト単位のアクセス制御
BigQueryを使用する際、IAMロールを利用してプロジェクト全体にアクセス制御を設定することが可能です。Google Cloudのプロジェクトに対して特定のユーザーやグループにIAMロールを付与することで、そのプロジェクト内の全てのデータセットにアクセス権限を付与することができます。
データセット単位のアクセス制御
BigQueryのデータセットは、他のデータウェアハウスにおけるスキーマに該当するものとして機能します。データセットはテーブルを論理的に束ねたもので、制限なくプロジェクト内で作成できます。同一リージョン内の複数のデータセットを1つのクエリで参照または結合することができます。
テーブル単位のアクセス制御
BigQueryにはテーブル毎のアクセス制御機能が組み込まれており、ユーザーやグループに対して特定のテーブルへのみのアクセス権限を付与することができます。
データセット全体にアクセス権限を付与することなく、そのデータセット内の特定のテーブルへのアクセス権限のみを制御できます。これにより、データのセキュリティとフレキシビリティを維持しながら、特定の情報へのアクセスを制限することができます。
カラム単位のアクセス制御
BigQueryのテーブル内でも、カラム単位でのアクセス制御が可能です。特に個人情報を含むようなカラムについては、細かいアクセス制御が必要になる場合があります。
ユーザーIDやユーザー名など、個人情報が含まれるカラムは、特定のユーザーやグループのみが閲覧できるように設定することができます。これにより、データのプライバシーを保護しつつ、必要なユーザーにのみアクセスを許可することができます。
承認済みビュー
承認済みビューは、ユーザーやグループに対し、ビューが参照するテーブルへのアクセス権限を付与することなく、クエリの実行結果のみを共有する機能です。例えば、ユーザーやグループにトランザクションの明細データを直接アクセスさせることなく、集計されたデータのみをビューとして提供することができます。これにより、データのセキュリティを保ちつつ、必要な情報だけを効率的に共有することができます。
Ryusei Kakujo
Focusing on data science for mobility
Bench Press 100kg!