VPC Service Controls の上り(内向き) / 下り(外向き)ルール を適用することで、自社のセキュリティポリシーに合ったアクセス制限を実施しながら、KARTE Datahubと外部BigQueryとの間の必要なアクセスだけを許可することができます。
もしサービス境界が設定されている場合、KARTE Messageを利用するためには、以下のGCPプロジェクトへのアクセスの許可が必要です。
参考:https://developers.karte.io/docs/datahub-direct-link
| ingress/egress | project_name | description |
|---|---|---|
| ingress | production-karte-io-systems: 994682962173 | KARTEのComputeを実行しているプロジェクト |
| egress | production-karte-io-systems: 994682962173 | KARTEのComputeを実行しているプロジェクト |
| egress | karte-data: 670290330300 | KARTEのイベントデータや、クエリ結果宛先テーブルが存在するプロジェクト |
| egress | prd-karte-service-account: 834070187048 | BQジョブ発行とSA発行用プロジェクト |
| egress | prd-karte-per-client:974121858747 | KARTEのデフォルトデータアセット |
| egress | prd-karte-masspush-system: 324430180003 | Messageの全体集計データが入っているプロジェクト |
| egress | prd-karte-message-per-client: 648511604627 | Messageでアップロードしたデータなどが格納されているプロジェクト |
| egress | tactical-crow-88308: 449825332521 | KARTEのユーザーマスタが保存されているプロジェクト |