このガイドは、Microsoft Fabric のミラー化された BigQuery でデータ セキュリティを確立するのに役立ちます。
Important
オンプレミス データ ゲートウェイ (OPDG) を使用した Google BigQuery のミラーリングをサポートしています。 OPDG 3000.286.6 以上がサポートされています。
セキュリティに関する考慮事項
次のアクセス許可を含む BigQuery データベースのユーザーアクセス許可が必要です。
bigquery.datasets.createbigquery.tables.listbigquery.tables.createbigquery.tables.exportbigquery.tables.getbigquery.tables.getDatabigquery.tables.updateDatabigquery.routines.getbigquery.routines.listbigquery.jobs.createstorage.buckets.createstorage.buckets.liststorage.objects.createstorage.objects.deletestorage.objects.listiam.serviceAccounts.signBlob
BigQueryAdmin ロールと StorageAdmin ロールには、これらのアクセス許可が含まれている必要があります。
ユース ケースによっては、さらに多くのアクセス許可が必要になる場合があります。 変更履歴を操作し、さまざまなサイズのテーブル (10 GB を超えるテーブル) を処理するには、最低限必要なアクセス許可が必要です。 10 GB を超えるテーブルを操作していない場合でも、これらの最小限のアクセス許可をすべて有効にして、ミラーリングの使用を成功させます。
アクセス許可の詳細については、ストリーミング データに必要な権限、変更履歴アクセスに必要なアクセス許可、クエリ結果を書き込むための必要なアクセス許可に関する Google BigQuery ドキュメントを参照してください。
ユーザーには、BigQuery インスタンスへのアクセスを許可するロールが少なくとも 1 つ割り当てられている必要があります。 BigQuery データ ソースにアクセスするためのネットワーク要件を確認します。 Google BigQuery for On-Premises Data Gateway (OPDG) のミラーリングを使用している場合、ミラーリングを成功させるには OPDG バージョン 3000.286.6 以上が必要です。
これらのアクセス許可が必要な理由については、 アクセス許可の制限に関するドキュメントを参照してください。
Important
ソース BigQuery ウェアハウスで確立された詳細なセキュリティは、Microsoft Fabric のミラー化されたデータベースで再構成する必要があります。 詳細については、 Microsoft Fabric での SQL の詳細なアクセス許可に関するセクションを参照してください。
データ保護機能
テーブルの列フィルターと述語ベースの行フィルターを、Microsoft Fabric のロールとユーザーにセキュリティで保護できます。
動的データ マスクを使用して、非管理者から機密データをマスクすることもできます。