GSP1157

Opis

Dataplex to inteligentna tkanina danych, która umożliwia organizacjom centralne wykrywanie i monitorowanie danych w jeziorach, hurtowniach i składnicach danych oraz zarządzanie nimi na potrzeby analiz przeprowadzanych na dużą skalę.

Dataplex udostępnia elastyczny model zabezpieczeń pozwalający wskazać, kto może uzyskiwać dostęp do zasobów Dataplex i wykonywać na nich działania. Jako zabezpieczenia służą tu w szczególności różne role uprawnień Dataplex, dzięki którym użytkownicy mogą administrować jeziorami Dataplex, uzyskiwać dostęp do danych w jeziorze za pomocą podłączonych zasobów, takich jak zasobnik Cloud Storage czy zbiór danych BigQuery, oraz korzystać z metadanych dotyczących danych powiązanych z jeziorem.

W tym module dowiesz się, jak wdrożyć zabezpieczenia w Dataplex – zalogujesz się w projekcie Google Cloud jako administrator Dataplex, utworzysz nowe zasoby Dataplex oraz przypiszesz role uprawnień Dataplex innym użytkownikom i przetestujesz działanie tych ról. Na zakończenie modułu prześlesz nowy plik do zasobnika Cloud Storage jako użytkownik, który otrzymał odpowiednią rolę uprawnień umożliwiającą modyfikację danego zasobu Dataplex.

Jakie zadania wykonasz

• Utworzysz jezioro danych, strefę i zasób w Dataplex.
• Przypiszesz role uprawnień Dataplex innym użytkownikom.
• Przetestujesz dostęp do zasobu Dataplex jako inny użytkownik z innymi rolami uprawnień Dataplex.
• Prześlesz do zasobnika Cloud Storage nowy plik jako zasób Dataplex.

Konfiguracja i wymagania

Po rozpoczęciu modułu zaloguj się w konsoli Google Cloud jako Użytkownik 1 (), aby rozpocząć pierwsze zadanie.

Zanim klikniesz przycisk Rozpocznij moduł

Zapoznaj się z tymi instrukcjami. Moduły mają limit czasowy i nie można ich zatrzymać. Gdy klikniesz Rozpocznij moduł, na liczniku wyświetli się informacja o tym, na jak długo udostępniamy Ci zasoby Google Cloud.

W tym praktycznym module możesz spróbować swoich sił w wykonywaniu opisywanych działań w prawdziwym środowisku chmury, a nie w jego symulacji lub wersji demonstracyjnej. Otrzymasz nowe, tymczasowe dane logowania, dzięki którym zalogujesz się i uzyskasz dostęp do Google Cloud na czas trwania modułu.

Do ukończenia modułu potrzebne będą:

• dostęp do standardowej przeglądarki internetowej (zalecamy korzystanie z przeglądarki Chrome).

Uwaga: uruchom ten moduł w oknie incognito lub przeglądania prywatnego. Dzięki temu unikniesz konfliktu między swoim kontem osobistym a kontem do nauki, co mogłoby spowodować naliczanie oddatkowych opłat na koncie osobistym.

• Odpowiednia ilość czasu na ukończenie modułu – pamiętaj, że gdy rozpoczniesz, nie możesz go wstrzymać.

Uwaga: jeśli masz już osobiste konto lub projekt w Google Cloud, nie używaj go w tym module, aby uniknąć naliczania opłat na koncie.

Rozpoczynanie modułu i logowanie się w konsoli Google Cloud

1. Kliknij przycisk Rozpocznij moduł. Jeśli moduł jest odpłatny, otworzy się wyskakujące okienko, w którym możesz wybrać formę płatności. Po lewej stronie znajduje się panel Szczegóły modułu z następującymi elementami:

   • przyciskiem Otwórz konsolę Google;
   • czasem, który Ci pozostał;
   • tymczasowymi danymi logowania, których musisz użyć w tym module;
   • innymi informacjami potrzebnymi do ukończenia modułu.

2. Kliknij Otwórz konsolę Google. Moduł uruchomi zasoby, po czym otworzy nową kartę ze stroną logowania.

   Wskazówka: otwórz karty obok siebie w osobnych oknach.

   Uwaga: jeśli pojawi się okno Wybierz konto, kliknij Użyj innego konta.

3. W razie potrzeby skopiuj nazwę użytkownika z panelu Szczegóły modułu i wklej ją w oknie logowania. Kliknij Dalej.

4. Skopiuj hasło z panelu Szczegóły modułu i wklej je w oknie powitania. Kliknij Dalej.

   Ważne: musisz użyć danych logowania z panelu po lewej stronie, a nie danych logowania Google Cloud Skills Boost. Uwaga: korzystanie z własnego konta Google Cloud w tym module może wiązać się z dodatkowymi opłatami.

5. Na kolejnych stronach wykonaj następujące czynności:

   • Zaakceptuj Warunki korzystania z usługi.
   • Nie dodawaj opcji odzyskiwania ani uwierzytelniania dwuskładnikowego (ponieważ konto ma charakter tymczasowy).
   • Nie rejestruj się w bezpłatnych wersjach próbnych.

Poczekaj, aż na karcie otworzy się konsola Google Cloud.

Uwaga: aby wyświetlić menu z listą produktów i usług Google Cloud Console, w lewym górnym rogu kliknij menu nawigacyjne.

Włączanie interfejsu Dataplex API

1. Na pasku wyszukiwania u góry konsoli Google Cloud wpisz Cloud Dataplex API.

2. Kliknij wynik z interfejsem Cloud Dataplex API w sekcji Marketplace.

3. Kliknij Włącz.

Zadanie 1. Tworzenie jeziora danych, strefy i zasobu w Dataplex

Aby zastosować i przetestować dostęp użytkownika do zasobów Dataplex, najpierw musisz takie zasoby utworzyć.

W tym zadaniu za pomocą konsoli Google Cloud utworzysz nowe jezioro danych Dataplex na informacje o klientach, dodasz do jeziora strefę nieprzetworzoną, a potem dołączysz do strefy gotowy zasobnik Cloud Storage jako nowy zasób.

Aby wykonać to zadanie, musisz zalogować się jako Użytkownik 1 (), który jest administratorem Dataplex i może tworzyć nowe zasoby Dataplex w projekcie.

Tworzenie jeziora

1. W Menu nawigacyjnym () konsoli Google Cloud kliknij Analityka > Dataplex.

Jeśli pojawi się okno Witamy w nowej usłudze Dataplex, kliknij Zamknij.

2. W sekcji Zarządzanie jeziorami kliknij Zarządzaj.

3. Kliknij Utwórz jezioro danych.

4. Wpisz informacje potrzebne do utworzenia nowego jeziora:

Właściwość	Wartość
Wyświetlana nazwa	Customer Info Lake
Identyfikator	Pozostaw wartość domyślną.
Region

W pozostałych opcjach pozostaw wartości domyślne.

5. Kliknij Utwórz.

Utworzenie jeziora może zająć do 3 minut.

Dodawanie strefy do jeziora

1. Na karcie Zarządzaj kliknij nazwę jeziora.

2. Kliknij Dodaj strefę.

3. Wpisz informacje potrzebne do utworzenia nowej strefy:

Właściwość	Wartość
Wyświetlana nazwa	Customer Raw Zone
Identyfikator	Pozostaw wartość domyślną.
Typ	Strefa nieprzetworzona
Lokalizacje danych	Region

W pozostałych opcjach pozostaw wartości domyślne.

Przykładowo: opcja Włącz wykrywanie metadanych w sekcji Ustawienia wykrywania jest domyślnie włączona i pozwala uprawnionym użytkownikom wykrywać dane w strefie.

4. Kliknij Utwórz.

Utworzenie strefy może zająć do 2 minut.

Następne zadanie możesz wykonać, gdy status strefy będzie Aktywny.

Dołączanie zasobu do strefy

1. Kliknij nazwę strefy na karcie Strefy.

2. Na karcie Zasoby kliknij Dodaj zasoby.

3. Kliknij Dodaj zasób.

4. Wpisz informacje potrzebne do dołączenia nowego zasobu:

Właściwość	Wartość
Typ	Zasobnik na dane
Wyświetlana nazwa	Customer Online Sessions
Identyfikator	Pozostaw wartość domyślną.
Nazwa zasobnika	-bucket

W pozostałych opcjach pozostaw wartości domyślne.

Zasobnik Cloud Storage nie zawiera żadnych plików, ale możesz dołączyć go teraz do strefy, a nowo dodawane pliki będą w nią automatycznie włączane.

5. Kliknij Gotowe.

6. Kliknij Dalej.

7. W Ustawieniach wykrywania wybierz Odziedzicz, aby odziedziczyć ustawienia wykrywania z poziomu strefy. Następnie kliknij Dalej.

8. Kliknij Prześlij.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Utworzenie jeziora danych, strefy i zasobu w Dataplex

Zadanie 2. Przypisywanie innemu użytkownikowi roli odczytującego dane Dataplex

Google zaleca stosowanie zasady jak najmniejszych uprawnień. Zgodnie z nią Dataplex umożliwia swoim administratorom przyznawanie użytkownikom ról uprawnień Dataplex na poziomie projektu, jeziora danych, strefy i poszczególnych zasobów, takich jak zasobnik Cloud Storage.

W tym zadaniu za pomocą konsoli Google Cloud przypiszesz rolę odczytującego dane Dataplex innemu użytkownikowi, aby zapewnić mu uprawnienia do odczytu zasobnika Cloud Storage zarządzanego jako zasób Dataplex.

Aby wykonać to zadanie, trzeba być zalogowanym jako Użytkownik 1 (), który ma odpowiednie uprawnienia do przypisywania ról uprawnień Dataplex innym użytkownikom.

1. W Menu nawigacyjnym () konsoli Google Cloud przejdź w sekcji Analityka do Dataplex > Bezpieczeństwo.

2. W menu Zasoby Dataplex rozwiń strzałkę przy identyfikatorze projektu ().

3. Rozwiń strzałkę przy nazwie Twojego jeziora danych.

4. Rozwiń strzałkę przy nazwie strefy.

5. Kliknij nazwę zasobu (Customer Online Sessions).

6. Kliknij Przyznaj dostęp.

7. Jako Nowe podmioty zabezpieczeń wpisz adres e-mail Użytkownika 2: .

8. W polu Wybierz rolę wybierz w sekcji Cloud Dataplex rolę odczytującego dane Dataplex.

9. Kliknij Zapisz.

Aby wyświetlić zaktualizowane uprawnienia do danych, odśwież stronę. Zastosowanie uprawnień może potrwać kilka minut.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Przypisanie innemu użytkownikowi roli odczytującego dane Dataplex

Wylogowanie się z projektu jako Użytkownik 1

Wyloguj się z projektu jako Użytkownik 1. W następnym zadaniu zalogujesz się w projekcie jako Użytkownik 2.

1. Kliknij ikonę profilu w prawym górnym rogu konsoli Google Cloud.

2. Kliknij Wyloguj.

Jeśli pojawi się prośba o potwierdzenie, kliknij Opuść.

Zadanie 3. Wykorzystanie roli odczytującego dane Dataplex do testowania dostępu do zasobów Dataplex

Użytkownicy, którzy otrzymali tylko rolę odczytującego dane Dataplex wobec zasobu, mogą wyświetlać ten zasób Dataplex, ale nie mogą go modyfikować. Na przykład: użytkownicy, którzy mają tylko rolę odczytującego dane Dataplex w zasobniku Cloud Storage zarządzanym jako zasób Dataplex, nie mogą do niego dodawać nowych plików.

W tym zadaniu za pomocą konsoli Google Cloud przetestujesz dostęp Użytkownika 2 do zasobów Dataplex, próbując dodać nowy plik do gotowego zasobnika Cloud Storage.

Aby wykonać to zadanie, zaloguj się w projekcie jako Użytkownik 2 ().

1. W Menu nawigacyjnym () konsoli Google Cloud otwórz Cloud Storage > Zasobniki.

2. Kliknij utworzony dla Ciebie wcześniej zasobnik: -bucket.

3. Kliknij Prześlij pliki.

4. Wybierz dowolny plik.

Jeśli potrzebujesz przykładowego pliku, możesz pobrać ten testowy plik CSV i wykorzystać go jako plik do przesłania.

5. Kliknij Otwórz.

Zwróć uwagę, że pojawił się błąd, a żaden plik nie został przesłany do zasobnika.

Użytkownik 2 nie ma uprawnień do przesyłania nowych plików do zasobnika Cloud Storage, ponieważ otrzymał tylko uprawnienia do odczytu zasobu Dataplex.

Wylogowanie się z projektu jako Użytkownik 2

Wyloguj się z projektu jako Użytkownik 2. W następnym zadaniu zalogujesz się w projekcie jako Użytkownik 1.

1. Kliknij ikonę profilu w prawym górnym rogu konsoli Google Cloud.

2. Kliknij Wyloguj.

Jeśli pojawi się prośba o potwierdzenie, kliknij Opuść.

Zadanie 4. Przypisywanie innemu użytkownikowi roli zapisującego dane Dataplex

W tym zadaniu za pomocą konsoli Google Cloud przypiszesz Użytkownikowi 2 rolę zapisującego dane Dataplex w zasobniku, dzięki czemu użytkownik ten będzie mógł modyfikować zasobnik przez dodawanie do niego nowych plików.

Aby wykonać to zadanie, zaloguj się w projekcie jako Użytkownik 1 (), który ma odpowiednie uprawnienia do przypisywania ról uprawnień Dataplex innym użytkownikom.

1. W Menu nawigacyjnym () konsoli Google Cloud przejdź w sekcji Analityka do Dataplex > Zabezpieczenia.

2. W menu Zasoby Dataplex rozwiń strzałkę przy identyfikatorze projektu ().

3. Rozwiń strzałkę przy nazwie Twojego jeziora danych.

4. Rozwiń strzałkę przy nazwie strefy.

5. Kliknij nazwę zasobu (Customer Online Sessions).

6. Kliknij Edytuj podmiot zabezpieczeń (ikona ołówka) przy adresie e-mail Użytkownika 2:

7. W polu Rola wybierz w sekcji Cloud Dataplex rolę zapisującego dane Dataplex.

8. Kliknij Zapisz.

Aby wyświetlić zaktualizowane uprawnienia do danych, odśwież stronę. Zastosowanie uprawnień może potrwać kilka minut.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Przypisanie innemu użytkownikowi roli zapisującego dane Dataplex

Wylogowanie się z projektu jako Użytkownik 1

Wyloguj się z projektu jako Użytkownik 1. W następnym zadaniu zalogujesz się w projekcie jako Użytkownik 2.

1. Kliknij ikonę profilu w prawym górnym rogu konsoli Google Cloud.

2. Kliknij Wyloguj.

Jeśli pojawi się prośba o potwierdzenie, kliknij Opuść.

Zadanie 5. Wykorzystanie roli zapisującego dane Dataplex do przesłania nowego pliku do zasobnika Cloud Storage

Użytkownicy, którzy mają rolę zapisującego dane Dataplex wobec zasobu, mogą go modyfikować, w tym dodawać nowe pliki do zasobnika Cloud Storage zarządzanego jako zasób Dataplex.

W tym zadaniu za pomocą konsoli Google Cloud ponownie przetestujesz uprawnienia Użytkownika 2 do zasobu Dataplex, dodając nowy plik do gotowego zasobnika Cloud Storage.

Aby wykonać to zadanie, zaloguj się w projekcie jako Użytkownik 2 ().

1. W Menu nawigacyjnym () konsoli Google Cloud otwórz Cloud Storage > Zasobniki.

2. Kliknij utworzony dla Ciebie wcześniej zasobnik: -bucket.

3. Kliknij Prześlij pliki.

4. Wybierz dowolny plik.

Jeśli potrzebujesz przykładowego pliku, możesz pobrać ten testowy plik CSV i wykorzystać go jako plik do przesłania.

5. Kliknij Otwórz.

Użytkownik 2 jako zapisujący dane Dataplex może przesłać nowy plik do zasobnika Cloud Storage.

Kliknij Sprawdź postępy, aby zobaczyć, jak Ci poszło. Wykorzystanie roli zapisującego dane Dataplex do przesłania nowego pliku do zasobnika Cloud Storage

Gratulacje!

Udało Ci się wdrożyć zabezpieczenia w Dataplex przez przypisanie innemu użytkownikowi odpowiedniej roli uprawnień Dataplex, która pozwala mu modyfikować pliki w zasobniku Cloud Storage zarządzanym jako zasób Dataplex. Wspólnie przetestowaliśmy też działanie tej roli.

Szkolenia i certyfikaty Google Cloud

…pomogą Ci wykorzystać wszystkie możliwości technologii Google Cloud. Nasze zajęcia obejmują umiejętności techniczne oraz sprawdzone metody, które ułatwią Ci szybką naukę i umożliwią jej kontynuację. Oferujemy szkolenia na poziomach od podstawowego po zaawansowany prowadzone w trybach wirtualnym, na żądanie i na żywo, dzięki czemu możesz dopasować program szkoleń do swojego napiętego harmonogramu. Certyfikaty umożliwią udokumentowanie i potwierdzenie Twoich umiejętności oraz doświadczenia w zakresie technologii Google Cloud.

Ostatnia aktualizacja instrukcji: 27 czerwca 2023 r.

Ostatni test modułu: 27 czerwca 2023 r.

Copyright 2024 Google LLC. Wszelkie prawa zastrzeżone. Google i logo Google są znakami towarowymi Google LLC. Wszelkie inne nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów, z którymi są powiązane.