Looker（Google Cloud コア）インスタンスの詳細を表示して編集する

プロジェクトの Looker（Google Cloud コア）インスタンスの情報は、 Google Cloud コンソールで検索して編集できます。

インスタンス情報の表示

選択した Google Cloud プロジェクトに関連付けられている Looker（Google Cloud コア）インスタンスは、 Google Cloud コンソールの [インスタンス] ページに一覧表示されます。これには、組織内の他のユーザーによって作成されたインスタンスも含まれます。

必要なロール

[インスタンス] ページで情報を表示するには、Looker 管理者（roles/looker.admin）ロールまたは Looker 閲覧者（roles/looker.viewer）ロールが必要です。

カスタムロールや他の事前定義ロールを使用して、この権限を取得することもできます。

[インスタンス] ページ

[インスタンス] ページには、各インスタンスに関する次の情報が表示されます。

• ステータス:
  • インスタンスが正常に作成され、アクティブな場合は、チェックマークが付いた緑色の円が表示されます。
  • インスタンスの作成が進行中の場合は、読み込みアイコンが表示されます。
• 名前: インスタンスの作成時にインスタンス作成者が提供したインスタンスの名前。名前をクリックすると、[詳細] タブに移動し、選択したインスタンスに関する追加情報が表示されます。

• インスタンス URL: パブリック セキュア接続を使用するインスタンスにアクセスできる URL。デフォルトでは、インスタンス URL は https://hostname.looker.app という形式になり、ホスト名はランダムに割り当てられます。URL をクリックして、インスタンスに移動します。

• バージョン: インスタンスで実行されている Looker のバージョン。

• リージョン: インスタンスがホストされているリージョン。

• 作成日: インスタンスが作成された日付。

[インスタンス] タブ

[インスタンス] ページで、インスタンスの名前をクリックして、インスタンスの詳細情報を表示します。名前をクリックすると、インスタンス構成ページが表示され、次のタブに情報が表示されます。

• 詳細
• カスタム ドメイン
• Looker Studio Pro

[詳細] タブ

[詳細] タブには、インスタンスの追加のメタデータが表示されます。

• プラットフォームのエディション: インスタンスのエディション。オプションは [Standard]、[Enterprise]、[Embed] です。
• 作成時刻: インスタンスの作成時刻。
• 更新時刻: インスタンスが最後に更新された時刻。
• パブリック IP が有効: インスタンスのネットワーク接続でパブリック セキュア接続が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。
• プライベート IP が有効: インスタンスのネットワーク接続がプライベート接続（プライベート サービス アクセス）接続に対して有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。インスタンスのネットワーク接続で Private Service Connect が使用されている場合、この設定は false を示します。
• PSC が有効: インスタンスのネットワーク接続が Private Service Connect に対して有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。

• PSC 構成: [PSC が有効] が [true] の場合に表示されます。次のサブ設定も表示されます。

  • Looker サービス アタッチメント URI: Looker（Google Cloud コア）の Private Service Connect サービス アタッチメントの URI が表示されます。
  • 許可された VPC: この設定には、Private Service Connect インスタンスへの承認済みのノースバウンド アクセスがある VPC のリストが含まれています。

  • PSC エンドポイント: この設定は、Looker（Google Cloud コア）インスタンスが Private Service Connect を使用して、公開サービスへのアウトバウンド（下り）接続を行っている場合に表示されます。次のサブ設定を使用できます。

    • ローカル FQDN: インスタンスが接続している公開サービスの完全修飾ドメイン名。
    • ターゲット サービス アタッチメント URI: Looker（Google Cloud コア）インスタンスが接続している公開サービスのサービス アタッチメント URI。

    • 接続ステータス: 接続のステータス。次のいずれかになります。

      • ACCEPTED: 接続が確立され、正常に機能しています。
      • PENDING: 接続が確立されていません（Looker テナント プロジェクトが許可リストに登録されていません）。
      • 注意が必要: ターゲット サービス アタッチメントに関する問題（NAT サブネットの枯渇など）。
      • REJECTED: 接続が確立されていません（Looker テナント プロジェクトが拒否リストに明示的に含まれています）。
      • CLOSED: ターゲット サービス アタッチメントが存在しません。このステータスは終了状態です。
      • UNKNOWN: 接続ステータスが指定されていません。

  • 制御された下り（外向き）が有効: Looker（Google Cloud コア）インスタンスが HTTPS プロトコルを使用して Looker Marketplace またはグローバル FQDN を持つ外部サービスに接続している場合、このフィールドには true が表示されます。それ以外の場合、フィールドには false が表示されます。

  • 制御された下り（外向き）の構成: Looker Marketplace またはグローバル FQDN への接続が有効になっている場合に、このセクションが表示されます。次の 2 つのフィールドが表示されます。

    • Marketplace Enabled: Looker Marketplace への下り（外向き）接続が作成されている場合は true、それ以外の場合は false が表示されます。
    • 下り（外向き）FQDN: このフィールドには、下り（外向き）接続が設定されているグローバル FQDN の完全修飾ドメイン名が表示されます。

• 下り（外向き）パブリック IP: このフィールドには、パブリック セキュア接続を持つインスタンスに関する情報が表示されます。インスタンスの作成時に自動的に割り当てられた下り（外向き）パブリック IP アドレスが表示されます。値が割り当てられていない場合は、[値なし] と表示されます。

• 上り（内向き）パブリック IP: このフィールドには、パブリック セキュア接続を持つインスタンスに関する情報が表示されます。インスタンスの作成時に自動的に割り当てられた上り（内向き）パブリック IP アドレスが表示されます。

• 内向きプライベート IP: このフィールドには、プライベート サービス アクセスを使用するプライベート接続を持つインスタンスに関する情報が表示されます。インスタンスの上り（内向き）プライベート IP アドレスが表示されます。インスタンスがパブリック セキュア接続または Private Service Connect を使用して作成された場合は、[値なし] と表示されます。

• 関連付けられているネットワーク: このフィールドには、プライベート サービス アクセスを使用するプライベート接続があるインスタンスに関する情報が表示されます。プライベート接続を行うために選択されたネットワークが表示されます。一般公開の安全な接続を使用してインスタンスが作成された場合は、[値なし] と表示されます。

• 割り振られた IP 範囲: このフィールドには、プライベート サービス アクセスを使用するプライベート接続があるインスタンスに関する情報が表示されます。インスタンスの作成時にインスタンス作成者または Google によって割り当てられた IP アドレスの範囲が表示されます。インスタンスが Private Service Connect またはパブリック セキュア接続で作成された場合は、[値なし] と表示されます。

• メールドメインの許可リスト: メールドメインの許可リスト設定には、Looker（Google Cloud コア）ユーザーが Looker コンテンツ（可視化による Look、ダッシュボード、クエリ）またはメールによるアラート通知を配信できるメールドメインが表示されます。デフォルトでは、インスタンス作成時に許可リストにドメインはなく、コンテンツをメールで送信するための適切な Looker 権限を持つ Looker（Google Cloud コア）ユーザーは、どのドメインにもコンテンツをメールで送信できます。特定のドメインのメールアドレスへのコンテンツ配信とアラート通知を制限するには、インスタンス構成を編集して、ユーザーがメールを送信できるドメインを制限します。メールドメインの許可リストと、権限やユーザー属性との関連性についての詳細は、スケジュール設定されたコンテンツのメールドメインの許可リストのドキュメントをご覧ください。

• メンテナンスの時間枠: インスタンスのメンテナンスの時間枠が定義されている場合、Looker（Google Cloud コア）によってメンテナンスがスケジュールされている曜日と時間です。メンテナンスの時間枠は 1 時間です。メンテナンスの時間枠が定義されていない場合、[値なし] と表示されます。

• 定期メンテナンス: 今後のインスタンスのメンテナンスのスケジュール日時。メンテナンスのスケジュールが設定されていない場合、[値なし] と表示されます。

• メンテナンス拒否期間: インスタンスにメンテナンス拒否期間が構成されている場合、Looker（Google Cloud コア）がメンテナンスをスケジュールしない期間です。

  • 開始日: メンテナンス拒否期間の開始日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
  • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。
  • 時刻: 指定した開始日と終了日でメンテナンス拒否期間が開始し、終了する時刻。メンテナンス拒否期間がスケジュールされていない場合、[値なし] と表示されます。

• 最後のメンテナンス拒否期間: 最新のメンテナンス拒否期間の開始日と終了日。任意の 2 つのメンテナンス拒否期間の間に、メンテナンスを許可する日数を少なくとも 14 日間設定する必要があります。

  • 開始日: 最新のメンテナンス拒否期間の開始日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
  • 終了日: メンテナンス拒否期間の終了日。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。
  • 時刻: 前回のメンテナンス拒否期間の開始日と終了日に開始した時刻と終了した時刻。メンテナンス拒否期間が以前にスケジュールされていない場合、[値なし] と表示されます。

• 暗号化: この設定は、インスタンスが CMEK で作成された場合にのみ表示されます。表示されている場合は、鍵の識別子と鍵へのリンクとともに「顧客管理の暗号鍵（CMEK）」が表示されます。インスタンスがデフォルトの Google 管理の暗号化を使用している場合、このフィールドは表示されません。CMEK 暗号鍵のステータスを確認するには、使用されている鍵に対する Cloud KMS IAM ロールまたは権限が必要になることがあります。

• FIPS 140-2 認証取得済み暗号化が有効: この設定は、インスタンスが Enterprise エディションまたは Embed エディションの場合にのみ表示されます。表示されている場合、Looker インスタンスの Looker（Google Cloud コア）が 連邦情報処理規格（FIPS）140-2 規格に準拠しているかどうかが表示されます。準拠している場合は、[true] と表示されます。準拠していない場合は、false が表示されます。

• Gemini: インスタンスで Gemini in Looker が有効になっているかどうか。有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。

• Gemini AI 構成: [Gemini] が有効になっている場合に表示されます。次のサブ設定があります。

  • Trusted Tester の機能: 有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。
  • Trusted Tester のデータの使用: 有効になっている場合は、[true] と表示されます。有効になっていない場合は、[false] と表示されます。

[Cカスタム ドメイン] タブ

[カスタム ドメイン] タブでは、カスタム ドメインを使用してインスタンスにアクセスする URL をカスタマイズできます。

[Looker Studio Pro] タブ

[Looker Studio Pro] タブでは、Looker（Google Cloud コア）インスタンスに割り当てられた無料の Looker Studio Pro ライセンスに同意することができます。[Looker Studio Pro ライセンスに同意する] 切り替えボタンが有効になっている場合、無料ライセンスはすでに承認されています。

このタブには、Looker Studio Pro サブスクリプション コンテンツをホストする Google Cloud プロジェクトの名前も表示されます。

Looker（Google Cloud コア）インスタンス設定を編集する

必要なロール

Looker（Google Cloud コア）インスタンス設定の編集に必要な権限を取得するには、Looker 管理者 （roles/looker.admin）IAM ロールをインスタンスが作成されたプロジェクトに付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

設定の編集

インスタンス設定を変更するには、次のいずれかのオプションを選択します。

gcloud looker instances update (INSTANCE_NAME : --region=REGION)
    [--allowed-email-domains=[ALLOWED_EMAIL_DOMAINS,...]] [--async]
    [--oauth-client-id=OAUTH_CLIENT_ID]
    [--oauth-client-secret=OAUTH_CLIENT_SECRET] [--public-ip-enabled] [--no-public-ip-enabled]
    [--deny-maintenance-period-end-date=DENY_MAINTENANCE_PERIOD_END_DATE
      --deny-maintenance-period-start-date=DENY_MAINTENANCE_PERIOD_START_DATE
      --deny-maintenance-period-time=DENY_MAINTENANCE_PERIOD_TIME]
    [--maintenance-window-day=MAINTENANCE_WINDOW_DAY
      --maintenance-window-time=MAINTENANCE_WINDOW_TIME]
    [--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
    --psc-service-attachment domain=DOMAIN_2,attachment=SERVICE_ATTACHMENT_URI_2 \]
    [--psc-allowed-vpcs=ALLOWED_VPC_1,ALLOWED_VPC_2 ]
    [--clear-psc-allowed-vpcs]

次のステップ

• Looker（Google Cloud コア）管理設定
• Looker（Google Cloud コア）インスタンスからデータをインポートまたはエクスポートする
• Looker（Google Cloud コア）インスタンスを削除または再起動する