G-genの杉村です。Google Cloud(旧称 GCP)のサービスではありませんが、Google 関連サービスである Ads Data Hub の初期セットアップについて、簡単に紹介します。
はじめに
Ads Data Hub とは
Ads Data Hub(通称、ADH)とは、Google 広告のキャンペーン(広告の管理単位。予算やターゲット地域を定義)など、Google の広告系サービスのデータと、自社データ(ファーストパーティデータ)を組み合わせて分析し、広告効果を最適化するためのプラットフォームです。
Ads Data Hub は、以下のようなサービスのデータをインプットとします。
- Google 広告
- ディスプレイ&ビデオ 360
- キャンペーン マネージャー 360
- YouTube
これらのサービスを Ads Data Hub とリンクさせることができます。
また Ads Data Hub をユーザーの Google Cloud(旧称 GCP)のプロジェクトと連携させることで、BigQuery のリソースを利用し、また分析結果を書き込むことができます。
以下の模式図のような形で、Google の広告系サービスのデータと、自社データを、組み合わせて分析することができるのが、Ads Data Hub です。
- 参考 : Ads Data Hub
- 参考 : はじめに
この記事の情報は2024年6月現在の仕様をもとにしており、今後変更される場合があります。
2 つのモード
Ads Data Hub には2つのモードがあります。広告主、代理店、パブリッシャー向けのモードでは BigQuery との接続などを管理することができ、こちらは Ads Data Hub for Marketers と呼ばれる一方で、ベンダーとパートナー向けのモードは単に Ads Data Hub 呼ばれ、ドキュメント上では区別されます。
アカウント開設の前提条件
Google アカウント
Ads Data Hub を利用するには、Google サービス共通のユーザーアカウントである Google アカウントが必要です。Ads Data Hub の利用者は、Google アカウントを使って Ads Data Hub のコンソール画面にログインし、各種操作を行います。
Google の広告系サービスも同様に Google アカウントを使ってログイン・操作を行う仕組みになっているため、これらのサービスをすでに利用している場合は、すでに Google アカウントを持っていることになります。
Google アカウントは、以下のいずれかの方法で作成・管理できます。
| 種類 | 対象 | 料金 | ユースケース |
|---|---|---|---|
| 個人用 Google アカウント |
個人 | 無償 | ・個人で Google サービスを利用する ・個人で Google Cloud を利用する |
| Google Workspace アカウント |
組織 | 有償 | ・組織で Google のグループウェアを利用する ・組織で Google Cloud を利用する |
| Cloud Identity アカウント |
組織 | 無償 (※) | ・組織で Google Cloud を利用する |
※ 51 アカウント以上は有償
個人用 Google アカウントは「Gmail アカウント」とも呼ばれます。無償で簡単に作成できる反面、組織での管理には向いていません。Ads Data Hub では Google Cloud を利用することもあり、Google Workspace もしくは Cloud Identity でアカウントを管理することが推奨されます。
Google アカウントの詳細については、以下の記事を参照してください。
また、Cloud Identity(無償版)で組織(テナント)を開設する手順については、以下の記事を参照してください。
Google Cloud プロジェクト
Ads Data Hub の利用には、Google Cloud プロジェクトが必須です。
Google Cloud プロジェクトとは、BigQuery データセットなどの「Google Cloud リソース」を管理するための管理単位であり、Google Cloud の「テナント」と言い換えることもできます。
必須ではありませんが、セキュアに環境を管理したり、環境全体にガバナンスを効かせるには Google Cloud 組織が必要です。組織を作成するには、Google Workspace もしくは Cloud Identity のアカウントが必要になります。このことからも、前述の通り、Ads Data Hub を利用するには Gmail アカウントではなく Google Workspace もしくは Cloud Identity が推奨されます。
組織についての詳細は、以下をご参照ください。
事前に必要な情報
Ads Data Hub のアカウント開設には、以下の情報が必要です。
| 情報名 | 説明 |
|---|---|
| Ads Data Hub アカウント名 | Ads Data Hub アカウント(テナント)を識別するための任意の名称 |
| サーバーのロケーション | データを保存する地域。「米国」「EU」「北東アジア」「オーストラリア南東部」から選択 |
| アカウント種別 | 単一階層型(Advertisers)または2階層型(Agencies) |
| BigQuery プロジェクト ID | ユーザー管理の Google Cloud のプロジェクト ID |
| BigQuery データセット名 | BigQuery のデータセット名(デフォルトだと full_circle_shared) |
| Google 広告系サービスの各種 ID | ・Google Ads CID(s) | Google Ads MCC ・Campaign Manager Network ID(s) | Floodlight ID(s) Display & Video 360 Advertiser ID(s) | Partner ID(s) ・YouTube Reserve Media Plan ID(s) |
| 管理者(Superuser)となるユーザーアカウント | Google アカウントのメールアドレス |
Ads Data Hub アカウントの開設
Ads Data Hub アカウントの開設は、Google の担当者と連携して行います。
Ads Data Hub アカウントの開設には Google による審査があり、承認された場合にアカウントが開設されます。
承認後、申請した Google アカウントで所定の URL にアクセスすると、Ads Data Hub アカウント開設のウィザードが始まります。
ここで前述の、Ads Data Hub ロケーションなどを選択します。一部の設定値は、一度選択すると後から変更できないため、注意して選択する必要があります。
- 参考 : アカウントの設定
留意点
Ads Data Hub のリージョンと Google Cloud のリージョン
Ads Data Hub のアカウント解説時にロケーションを「米国」「EU」「北東アジア」「オーストラリア南東部」から選択しますが、このロケーションと、データを入出力するユーザー管理の BigQuery データセットのロケーションを合わせる必要があります。
Ads Data Hub はバックエンドで BigQuery を利用しています。この Ads Data Hub の BigQuery は Google によって管理されており、ユーザーからは見えません。Ads Data Hub ではこの Google 管理の BigQuery と、ユーザーが保有する BigQuery の間でデータの結合などを行いますが、BigQuery テーブル間の結合やデータ移動は基本的には同一ロケーションである必要があるため、この仕様があると考えられます。
IAM 権限を適切に付与してもエラー表示
ファーストパーティデータ(自社保有データ)を Ads Data Hub と連携させるため、自社が保有する BigQuery データセットを Ads Data Hub とリンクできます。
この接続設定を作成する際、以下のスクリーンショットのように、エラーが表示されることがあります。
設定が無効です: For BigQuery connections, ensure that the following service accounts have read permissions: ${PROJECT_NUM_01}-compute@developer.gserviceaccount.com, service-${PROJECT_NUM_02}@gcp-sa-datafusion.iam.gserviceaccount.com on the table "projects/${PROJECT_ID}/datasets/${DATASET_ID}/tables/${TABLE_ID}". To grant permissions in BigQuery, see these instructions.
※${ } で囲われた部分は、環境固有の値
プロジェクトレベルに IAM 権限を正しく付与すれば、IAM の継承の仕組みによって BigQuery テーブルにも権限が伝搬しますが、その場合にこのエラーメッセージが表示されるときがあります。実際には、エラーメッセージが表示されても次の画面に遷移することができ、正しくテーブルから情報が取得できます。
このエラー表示は2024年6月現在の仕様であり、変更される場合があります。
VPC Service Controls の使い方
オプションとして、Google Cloud の API 保護の仕組みである VPC Service Controls を使うことで、BigQuery 上のデータに IP アドレスやデバイス情報をもとにした強固な保護を適用することができます。
Ads Data Hub からユーザーの BigQuery にアクセスする際、Ads Data Hub も VPC Service Controls 境界(perimeter)の外にありますので、境界の影響を受け、アクセスが拒否されます。
Ads Data Hub からユーザーの BigQuery へのアクセスには、サービスアカウントが使用されます。VPC Service Controls によってアクセスが拒否された場合、Cloud Logging ログを確認し、どのサービスアカウントが拒否されているかを特定し、内向きルール(Ingress rules)で許可することで、アクセスさせることができます。
杉村 勇馬 (記事一覧)
執行役員 CTO / クラウドソリューション部 部長
元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 12資格、Google Cloud認定資格11資格。X (旧 Twitter) では Google Cloud や AWS のアップデート情報をつぶやいています。
Follow @y_sugi_it