
准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
Create a lake, zone, and asset in Dataplex
/ 25
Grant Dataplex Data Reader role on a Dataplex asset to another user
/ 25
Grant Dataplex Data Writer role on a Dataplex asset to another user
/ 25
Upload file to Cloud Storage bucket as a Dataplex Data Writer
/ 25
Dataplex 是智慧型的 data fabric,有助於組織集中探索、管理、監控及治理 data lake、data warehouse 和資料市集內的資料,以便大規模分析數據。
Dataplex 提供富有彈性的安全性模型,可讓您管理哪些使用者有權存取 Dataplex 資源並執行相關動作。具體來說,Dataplex 的安全機制是用不同的 Dataplex IAM 角色實作,具備這些角色的使用者能管理 Dataplex lake、透過 Cloud Storage bucket 或 BigQuery 資料集等連接的資產存取 lake 中的資料,或是存取與 lake 所連結資料有關的中繼資料。
在本實驗室中,您將瞭解如何實作 Dataplex 的安全機制,包括以 Dataplex 管理員身分登入 Google Cloud 專案,建立新的 Dataplex 資源,以及將 Dataplex IAM 角色指派給其他使用者並進行測試。在本實驗室的最後,您要為某個使用者授予適當的 IAM 角色,使其能夠修改 Dataplex 資產,並以該使用者的身分將新檔案上傳至 Cloud Storage bucket。
開始本實驗室後,請以使用者 1 (
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
如有必要,請將下方的 Username 貼到「登入」對話方塊。
您也可以在「Lab Details」窗格找到 Username。
點選「下一步」。
複製下方的 Password,並貼到「歡迎使用」對話方塊。
您也可以在「Lab Details」窗格找到 Password。
點選「下一步」。
按過後續的所有頁面:
Google Cloud 控制台稍後會在這個分頁開啟。
在 Google Cloud 控制台頂端的搜尋列中,輸入「Cloud Dataplex API」。
點選「Marketplace」下方的「Cloud Dataplex API」搜尋結果。
按一下「啟用」。
如要套用及測試 Dataplex 資源的使用者存取權,您必須先建立 Dataplex 資源。
在這項工作中,您將使用 Google Cloud 控制台,建立用於儲存客戶資訊的新 Dataplex lake、將原始資料儲存區加入 lake,接著連接預先建立的 Cloud Storage bucket,做為儲存區內的新資產。
如要完成這項工作,請務必以使用者 1 (
如果出現「歡迎使用新版 Dataplex 服務」提示,請點選「關閉」。
在「管理湖泊」下方,點選「管理」。
點選「建立湖泊」。
輸入必要資訊來建立新湖泊:
屬性 | 值 |
---|---|
顯示名稱 | 客戶資訊湖泊 |
ID | 保留預設值。 |
區域 |
其他設定則維持預設值。
湖泊會在 3 分鐘內建立完成。
在「管理」分頁中,點選湖泊名稱。
點選「新增可用區」。
輸入必要資訊來建立新的可用區:
屬性 | 值 |
---|---|
顯示名稱 | 客戶原始資料儲存區 |
ID | 保留預設值。 |
類型 | 原始資料儲存區 |
資料位置 | 區域性 |
其他設定則維持預設值。
舉例來說,「探索功能設定」下方的「啟用中繼資料探索功能」選項預設為啟用,可讓獲授權的使用者探索該可用區中的資料。
可用區會在 2 分鐘內建立完成。
在「可用區」分頁中,點選可用區名稱。
在「資產」分頁中,點選「新增資產」。
點選「Add an asset」。
輸入必要資訊來連結新資產:
屬性 | 值 |
---|---|
類型 | 儲存空間值區 |
顯示名稱 | 客戶線上工作階段 |
ID | 保留預設值。 |
值區名稱 |
|
其他設定則維持預設值。
雖然 Cloud Storage bucket 不含任何檔案,但您現在可將這個 bucket 連接至儲存區,新增的檔案隨即會自動整合至儲存區。
按一下「完成」。
點選「繼續」。
在「探索功能設定」部分,選取「繼承」來繼承可用區層級的探索設定,然後點選「繼續」。
點選「提交」。
點選「Check my progress」,確認目標已達成。
Dataplex 遵循 Google 的最小權限原則建議,可讓 Dataplex 管理員在專案、lake、儲存區和個別資產 (例如 Cloud Storage bucket) 層級,為使用者授予 Dataplex IAM 角色。
在這項工作中,您將使用 Google Cloud 控制台,為另一位使用者指派 Dataplex 資料讀取者角色,讓該使用者有權讀取做為 Dataplex 資源受管理的 Cloud Storage bucket。
如要完成這項工作,請繼續以使用者 1 (
在 Google Cloud 控制台的「導覽選單」() 中,依序前往「數據分析」>「Dataplex」>「安全性」。
在「Dataplex 資源」選單中,展開專案 ID (
展開湖泊名稱旁邊的箭頭。
展開可用區名稱旁邊的箭頭。
按一下資產名稱 (客戶線上工作階段)。
按一下「授予存取權」。
針對「新主體」,輸入使用者 2 的電子郵件地址:
在「請選擇角色」選單中,選取「Cloud Dataplex」下方的「Dataplex 資料讀取者」。
按一下「儲存」。
點選「Check my progress」,確認目標已達成。
請將使用者 1 登出專案。在下一項工作中,您必須以使用者 2 的身分登入專案。
按一下 Google Cloud 主控台右上方的個人資料圖示。
按一下「登出」。
如果系統要求您確認,請點選「離開」。
如果使用者只獲授予資產的 Dataplex 資料讀取者角色,則能夠查看 Dataplex 資產,但無法進行修改。舉例來說,如果使用者只有 Cloud Storage bucket 的 Dataplex 資料讀取者角色,就無法在做為 Dataplex 資產受管理的 bucket 新增檔案。
在這項工作中,您將使用 Google Cloud 控制台,在預先建立的 Cloud Storage bucket 新增檔案,藉此測試「使用者 2」對 Dataplex 資源的存取權。
如要完成這項工作,請以使用者 2 (
在 Google Cloud 控制台的「導覽選單」() 中,依序前往「Cloud Storage」>「值區」。
按一下預先建立的值區:
按一下「上傳檔案」。
選取要上傳的檔案。
如需範例檔案,可以下載這個測試用 CSV 檔案做為上傳檔案。
請留意,您會收到錯誤訊息,且沒有任何檔案會上傳至 bucket。
使用者 2 只有該 Dataplex 資產的讀取權,因此無法將新檔案上傳至 Cloud Storage bucket。
請將使用者 2 登出專案。在下一項工作中,您必須以使用者 1 的身分登入專案。
按一下 Google Cloud 主控台右上方的個人資料圖示。
按一下「登出」。
如果系統要求您確認,請點選「離開」。
在這項工作中,您將使用 Google Cloud 控制台,為使用者 2 指派 bucket 的 Dataplex 寫入者角色,讓該使用者能夠新增檔案來修改 bucket。
如要完成這項工作,請以使用者 1 (
在 Google Cloud 控制台的「導覽選單」() 中,依序前往「數據分析」>「Dataplex」>「安全性」。
在「Dataplex 資源」選單中,展開專案 ID (
展開湖泊名稱旁邊的箭頭。
展開可用區名稱旁邊的箭頭。
按一下資產名稱 (客戶線上工作階段)。
按一下使用者 2 電子郵件地址 (
針對「角色」,選取「Cloud Dataplex」下方的「Dataplex 資料寫入者」。
按一下「儲存」。
點選「Check my progress」,確認目標已達成。
請將使用者 1 登出專案。在下一項工作中,您必須以使用者 2 的身分登入專案。
按一下 Google Cloud 主控台右上方的個人資料圖示。
按一下「登出」。
如果系統要求您確認,請點選「離開」。
使用者獲得資產的 Dataplex 寫入者角色後,就能修改該資產,包括在做為 Dataplex 資產受管理的 Cloud Storage bucket 新增檔案。
在這項工作中,您將使用 Google Cloud 控制台,在預先建立的 Cloud Storage bucket 新增檔案,再次測試使用者 2 對 Dataplex 資源的存取權。
如要完成這項工作,請以使用者 2 (
在 Google Cloud 控制台的「導覽選單」() 中,依序前往「Cloud Storage」>「值區」。
按一下預先建立的值區:
按一下「上傳檔案」。
選取要上傳的檔案。
如需範例檔案,可以下載這個測試用 CSV 檔案做為上傳檔案。
使用者 2 是 Dataplex 資料寫入者,因此能夠順利將新檔案上傳至 Cloud Storage bucket。
點選「Check my progress」,確認目標已達成。
您已為其他使用者指派適當的 Dataplex IAM 角色並完成測試,讓該使用者能夠在做為 Dataplex 資產受管理的 Cloud Storage bucket 修改檔案。這樣一來,Dataplex 的安全機制就實作完成了。
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
手冊上次更新日期:2023 年 6 月 27 日
實驗室上次測試日期:2023 年 6 月 27 日
Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
此内容目前不可用
一旦可用,我们会通过电子邮件告知您
太好了!
一旦可用,我们会通过电子邮件告知您
一次一个实验
确认结束所有现有实验并开始此实验