GSP1157

Огляд

Dataplex – це інтелектуальна матриця даних, завдяки якій організації можуть централізовано шукати, контролювати й відстежувати дані, а також керувати ними в озерах, сховищах і вітринах із метою аналізу у великих масштабах.

Dataplex містить гнучку модель захисту, яка дає змогу керувати, хто має доступ до ресурсів Dataplex і може виконувати дії з ними. Зокрема, у Dataplex використовуються різні ролі керування ідентифікацією і доступом (ролі IAM), за допомогою яких можна адмініструвати озера даних Dataplex, а також отримувати доступ до озер через додані об’єкти (наприклад, сегмент Cloud Storage чи набір даних BigQuery) або до метаданих, пов’язаних з озером.

На цьому практичному занятті ви навчитеся налаштовувати захищений доступ у Dataplex. Для цього ви ввійдете в проєкт Google Cloud як адміністратор Dataplex, створите ресурси Dataplex, призначите іншим користувачам ролі IAM і перевірите їх. Щоб практичне заняття вважалося виконаним, потрібно завантажити новий файл у сегмент Cloud Storage, маючи роль IAM, що дає змогу вносити зміни в певний об’єкт Dataplex.

Завдання

• Створити озеро, зону й об’єкт Dataplex
• Призначити іншим користувачам ролі IAM у Dataplex
• Перевірити доступ до об’єкта Dataplex від імені різних користувачів із різними ролями IAM
• Завантажити новий файл у сегмент Cloud Storage, який у системі керування є об’єктом Dataplex

Налаштування й вимоги

Щоб виконати перше завдання практичної роботи, увійдіть у Google Cloud Console як Користувач 1 ().

Перш ніж натиснути кнопку Start Lab (Почати практичну роботу)

Ознайомтеся з наведеними нижче вказівками. На виконання практичного заняття відводиться обмежений час, і його не можна призупинити. Щойно ви натиснете Почати заняття, з’явиться таймер, який показуватиме, скільки часу для роботи з ресурсами Google Cloud у вас залишилося.

Ви зможете виконати практичне заняття в дійсному робочому хмарному середовищі (не в симуляції або демонстраційному середовищі). Для цього на час практичного заняття вам надаються тимчасові облікові дані для реєстрації і входу в Google Cloud.

Для цього практичного заняття потрібно мати:

• стандартний вебпереглядач, наприклад Chrome (рекомендовано);

Примітка. Виконуйте практичне заняття в анонімному вікні вебпереглядача (рекомендовано). Так ви уникнете додаткової плати, що може стягуватися з вашого особистого облікового запису внаслідок його помилкового використання замість облікового запису для навчання.

• достатню кількість часу, оскільки почавши практичне заняття, ви не зможете призупинити його.

Примітка. Для виконання цього практичного заняття використовуйте лише обліковий запис для навчання, оскільки з іншого облікового запису Google Cloud може стягуватися плата.

Як почати виконувати практичну роботу й увійти в Google Cloud Console

1. Натисніть кнопку Start Lab (Почати практичне заняття). Якщо за практичне заняття необхідно заплатити, відкриється вікно, де ви зможете обрати спосіб оплати. Ліворуч розміщено панель "Відомості про практичне заняття" з такими компонентами:

   • кнопка "Відкрити консоль Google";
   • час до закінчення;
   • тимчасові облікові дані, які потрібно використовувати для доступу до цього практичного заняття;
   • інша інформація, необхідна для виконання цього практичного заняття.

2. Натисніть Відкрити консоль Google або натисніть правою кнопкою миші й виберіть Відкрити анонімне вікно, якщо ви використовуєте вебпереглядач Chrome.

   Завантажаться необхідні ресурси. Потім відкриється нова вкладка зі сторінкою "Увійти".

   Порада. Упорядковуйте вкладки в окремих вікнах, розміщуючи їх поруч.

   Примітка. Якщо з’явиться вікно Виберіть обліковий запис, натисніть Вибрати інший обліковий запис.

3. За потреби скопіюйте значення в полі Username (Ім’я користувача) нижче й вставте його у вікні Вхід.

   {{{user_0.username | "Username"}}}

   Поле "Ім’я користувача" також можна знайти на панелі "Відомості про практичне заняття".

4. Натисніть Далі.

5. Скопіюйте значення в полі Password (Пароль) нижче й вставте його у вікні Welcome (Привітання).

   {{{user_0.password | "Password"}}}

   Поле "Пароль" також можна знайти на панелі "Відомості про практичне заняття".

6. Натисніть Далі.

   Важливо. Обов’язково використовуйте облікові дані, призначені для відповідного практичного заняття. Не використовуйте облікові дані Google Cloud. Примітка. Якщо ввійти у власний обліковий запис Google Cloud, може стягуватися додаткова плата.

7. Що від вас очікується

   • Прийміть Умови використання.
   • Не додавайте способи відновлення й двохетапну перевірку (оскільки це тимчасовий обліковий запис).
   • Не реєструйте безкоштовні пробні версії.

Через кілька секунд консоль Google Cloud відкриється в новій вкладці.

Примітка. Щоб отримати доступ до продуктів і сервісів Google Cloud, натисніть меню навігації або введіть назву сервісу чи продукту в полі пошуку.

Увімкніть Dataplex API

1. У рядку пошуку вгорі Google Cloud Console введіть Cloud Dataplex API.

2. Серед результатів у розділі Marketplace (Торговельний майданчик) виберіть Cloud Dataplex API.

3. Натисніть Enable (Увімкнути).

Завдання 1. Створіть озеро, зону й об’єкт Dataplex

Щоб призначити й перевірити доступ користувача до ресурсів Dataplex, спершу потрібно їх створити.

Для цього в Google Cloud Console створіть нове озеро Dataplex, у якому зберігатимуться дані клієнтів, додайте в нього необроблену зону й долучіть попередньо створений сегмент Cloud Storage як новий об’єкт у зоні.

Щоб виконати це завдання, ви маєте ввійти як Користувач 1 (), який є адміністратором Dataplex і може створювати нові ресурси Dataplex у проекті.

Створіть озеро даних

1. У меню навігації () Google Cloud Console натисніть Analytics (Аналітика) > Dataplex.

Якщо з’явиться запит Welcome to the new Dataplex experience (Вітаємо в новому інтерфейсі Dataplex), натисніть Close (Закрити).

2. У розділі Manage lakes (Керувати озерами даних) натисніть Manage (Керувати).

3. Виберіть Create lake (Створити озеро даних).

4. Введіть необхідну інформацію.

Властивість	Значення
Відображувана назва	Customer Info Lake (Озеро з даними клієнтів)
Ідентифікатор	Залиште значення за умовчанням.
Region (Регіон)

Залиште інші значення за умовчанням.

5. Натисніть Create (Створити).

Озеро даних буде створено протягом 3 хвилин.

Додайте зону в озеро даних

1. Натисніть назву потрібного озера на вкладці Manage (Керувати).

2. Виберіть Add zone (Додати зону).

3. Введіть необхідну інформацію.

Властивість	Значення
Відображувана назва	Customer Raw Zone (Необроблена зона з даними клієнтів)
Ідентифікатор	Залиште значення за умовчанням.
Тип	Необроблена зона
Місцезнаходження даних	Regional (Регіональне)

Залиште інші значення за умовчанням.

Наприклад, за умовчанням буде ввімкнено параметр Enable metadata discovery (Увімкнути пошук метаданих) у розділі Discovery settings (Налаштування пошуку), який дає авторизованим користувачам змогу знаходити дані в зоні.

4. Натисніть Create (Створити).

Зону буде створено протягом 2 хвилин.

Коли статус зони зміниться на Active (Активна), перейдіть до наступного завдання.

Додайте об’єкт у зону

1. Натисніть назву потрібної зони на вкладці Zones (Зони).

2. Виберіть Add assets (Додати об’єкти) на вкладці Assets (Об’єкти).

3. Натисніть Add an asset (Додати об’єкт).

4. Введіть необхідну інформацію.

Властивість	Значення
Тип	Сегмент Cloud Storage
Відображувана назва	Customer Online Sessions (Онлайн-сеанси клієнтів)
Ідентифікатор	Залиште значення за умовчанням.
Назва сегмента	Сегмент

Залиште інші значення за умовчанням.

Оскільки сегмент Cloud Storage не містить файлів, ви можете зараз додати його в зону, і нові файли інтегруватимуться туди автоматично.

5. Натисніть Done (Готово).

6. Натисніть Continue (Продовжити).

7. У розділі Discovery settings (Налаштування пошуку) виберіть параметр Inherit (Успадкувати), щоб об’єкт успадкував налаштування пошуку на рівні зони, а потім натисніть Continue (Продовжити).

8. Натисніть Submit (Надіслати).

Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Створіть озеро, зону й об’єкт Dataplex

Завдання 2. Призначте роль із правами перегляду даних Dataplex (Dataplex Data Reader) іншому користувачу

Відповідно до принципу мінімальних прав Google, Dataplex дає адміністраторам змогу призначати користувачам ролі IAM на рівні проекту, озера, зони й окремих об’єктів (наприклад, сегмента Cloud Storage).

У цьому завданні потрібно за допомогою Google Cloud Console призначити іншому користувачу роль із правами перегляду даних Dataplex, щоб у нього був доступ із правами перегляду до сегмента Cloud Storage, який у системі керування є ресурсом Dataplex.

Щоб виконати це завдання, залишайтеся в системі як Користувач 1 (), який може призначати ролі IAM у Dataplex іншим користувачам.

1. У меню навігації () Google Cloud Console знайдіть розділ Analytics (Аналітика) і натисніть Dataplex > Secure (Безпека).

2. У меню Dataplex resources (Ресурси Dataplex) натисніть стрілку поруч з ідентифікатором потрібного проєкту ().

3. Натисніть стрілку біля назви озера.

4. Натисніть стрілку біля назви зони.

5. Натисніть назву об’єкта (Customer Online Sessions).

6. Натисніть Grant access (Надати доступ).

7. У вікні New principals (Нові учасники) введіть електронну адресу Користувача 2:

8. У меню Select a role (Вибрати роль) виберіть Dataplex Data Reader (Користувач із правами перегляду даних Dataplex) у розділі Cloud Dataplex.

9. Натисніть Зберегти.

Щоб побачити оновлені дозволи для даних, оновіть сторінку. Зміни буде застосовано протягом кількох хвилин.

Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Призначте роль із правами перегляду даних Dataplex (Dataplex Data Reader) іншому користувачу

Вийдіть із проекту як Користувач 1

Вийдіть із проекту як Користувач 1. Для наступного завдання потрібно ввійти в проект як Користувач 2.

1. У правому верхньому куті консолі Google Cloud натисніть значок профілю.

2. Виберіть Вийти.

Якщо з’явиться запит із пропозицією підтвердити дію, натисніть Leave (Вийти).

Завдання 3. Перевірте доступ до ресурсів Dataplex для ролі з правами перегляду даних Dataplex (Dataplex Data Reader)

Користувачі, яким присвоєно роль із правами перегляду даних Dataplex для об’єкта, можуть переглядати його, але не вносити зміни. Наприклад, якщо для сегмента Cloud Storage користувач має лише цю роль, він не може додавати нові файли в сегмент, який у системі керування є об’єктом Dataplex.

У цьому завданні потрібно за допомогою Google Cloud Console перевірити доступ Користувача 2 до ресурсів Dataplex. Для цього спробуйте додати новий файл у попередньо створений сегмент Cloud Storage.

Щоб виконати це завдання, увійдіть у проект як Користувач 2 ().

1. У меню навігації () Google Cloud Console натисніть Cloud Storage > Buckets (Сегменти).

2. Натисніть сегмент, який був попередньо створений для вас: сегмент

3. Натисніть Upload files (Завантажити файли).

4. Виберіть будь-який файл.

Якщо вам потрібен зразок, можете завантажити цей тестовий файл CSV на пристрій, а потім додати його в сегмент.

5. Натисніть Відкрити.

Ви маєте побачити повідомлення про помилку, а файл не повинен завантажитися в сегмент.

Користувач 2 не може завантажити новий файл у сегмент Cloud Storage, оскільки йому надали лише доступ на перегляд об’єкта Dataplex.

Вийдіть із проекту як Користувач 2

Вийдіть із проекту як Користувач 2. Для наступного завдання потрібно ввійти в проект як Користувач 1.

1. У правому верхньому куті консолі Google Cloud натисніть значок профілю.

2. Виберіть Вийти.

Якщо з’явиться запит із пропозицією підтвердити дію, натисніть Leave (Вийти).

Завдання 4. Призначте іншому користувачу роль із правами запису даних Dataplex (Dataplex Data Writer)

У цьому завданні потрібно за допомогою Google Cloud Console призначити Користувачу 2 роль із правами запису даних Dataplex, щоб він міг вносити зміни в сегмент і завантажувати нові файли.

Щоб виконати це завдання, увійдіть у проект як Користувач 1 (), який може призначати ролі IAM у Dataplex іншим користувачам.

1. У меню навігації () Google Cloud Console знайдіть розділ Analytics (Аналітика) і натисніть Dataplex > Secure (Безпека).

2. У меню Dataplex resources (Ресурси Dataplex) натисніть стрілку поруч з ідентифікатором потрібного проєкту ().

3. Натисніть стрілку біля назви озера.

4. Натисніть стрілку біля назви зони.

5. Натисніть назву об’єкта (Customer Online Sessions).

6. Натисніть Edit principal (Редагувати дані учасника) (значок олівця) поруч з електронною адресою Користувача 2:

7. У вікні Role (Роль) виберіть Dataplex Data Writer (Користувач із правами запису даних Dataplex) у розділі Cloud Dataplex.

8. Натисніть Зберегти.

Щоб побачити оновлені дозволи для даних, оновіть сторінку. Зміни буде застосовано протягом кількох хвилин.

Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Призначте роль із правами запису даних Dataplex (Dataplex Data Writer) іншому користувачу

Вийдіть із проекту як Користувач 1

Вийдіть із проекту як Користувач 1. Для наступного завдання потрібно ввійти в проект як Користувач 2.

1. У правому верхньому куті консолі Google Cloud натисніть значок профілю.

2. Виберіть Вийти.

Якщо з’явиться запит із пропозицією підтвердити дію, натисніть Leave (Вийти).

Завдання 5. Завантажте новий файл у сегмент Cloud Storage як автор даних Dataplex

Користувачі, яким призначено роль із правами запису даних Dataplex (Dataplex Data Writer) для об’єкта, можуть вносити зміни в цей об’єкт, зокрема додавати нові файли в сегмент Cloud Storage, який у системі керування є об’єктом Dataplex.

У цьому завданні потрібно за допомогою Google Cloud Console знову перевірити доступ Користувача 2 до ресурсів Dataplex. Для цього додайте новий файл у попередньо створений сегмент Cloud Storage.

Щоб виконати це завдання, увійдіть у проект як Користувач 2 ().

1. У меню навігації () Google Cloud Console натисніть Cloud Storage > Buckets (Сегменти).

2. Натисніть сегмент, який був попередньо створений для вас: сегмент

3. Натисніть Upload files (Завантажити файли).

4. Виберіть будь-який файл.

Якщо вам потрібен зразок, можете завантажити цей тестовий файл CSV на пристрій, а потім додати його в сегмент.

5. Натисніть Відкрити.

Користувач 2 може успішно завантажити новий файл у сегмент Cloud Storage, оскільки він має роль із правами запису даних Dataplex (Dataplex Data Writer).

Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Завантажте файл у сегмент Cloud Storage як автор даних Dataplex

Вітаємо!

Ви налаштували захищений доступ у Dataplex, призначивши іншому користувачу відповідну роль IAM і перевіривши її, щоб цей користувач міг вносити зміни у файли в сегменті Cloud Storage, який у системі керування є об’єктом Dataplex.

Навчання й сертифікація Google Cloud

…допомагають ефективно використовувати технології Google Cloud. Наші курси передбачають опанування технічних навичок, а також ознайомлення з рекомендаціями, що допоможуть вам швидко зорієнтуватися й вивчити матеріал. Ми пропонуємо курси різних рівнів – від базового до високого. Ви можете вибрати формат навчання (за запитом, онлайн або офлайн) відповідно до власного розкладу. Пройшовши сертифікацію, ви перевірите й підтвердите свої навички та досвід роботи з технологіями Google Cloud.

Посібник востаннє оновлено 27 червня 2023 року

Практичну роботу востаннє протестовано 27 червня 2023 року

© Google LLC 2025. Усі права захищено. Назва та логотип Google є торговельними марками Google LLC. Усі інші назви компаній і продуктів можуть бути торговельними марками відповідних компаній, з якими вони пов’язані.