正在加载…
未找到任何结果。

在 Google Cloud 控制台中运用您的技能

11

使用 Dataplex 建構資料網格

访问 700 多个实验和课程

實作 Dataplex 的安全機制

实验 1 小时 universal_currency_alt 1 积分 show_chart 入门级
info 此实验可能会提供 AI 工具来支持您学习。
访问 700 多个实验和课程

GSP1157

總覽

Dataplex 是智慧型的 data fabric,有助於組織集中探索、管理、監控及治理 data lake、data warehouse 和資料市集內的資料,以便大規模分析數據。

Dataplex 提供富有彈性的安全性模型,可讓您管理哪些使用者有權存取 Dataplex 資源並執行相關動作。具體來說,Dataplex 的安全機制是用不同的 Dataplex IAM 角色實作,具備這些角色的使用者能管理 Dataplex lake、透過 Cloud Storage bucket 或 BigQuery 資料集等連接的資產存取 lake 中的資料,或是存取與 lake 所連結資料有關的中繼資料。

在本實驗室中,您將瞭解如何實作 Dataplex 的安全機制,包括以 Dataplex 管理員身分登入 Google Cloud 專案,建立新的 Dataplex 資源,以及將 Dataplex IAM 角色指派給其他使用者並進行測試。在本實驗室的最後,您要為某個使用者授予適當的 IAM 角色,使其能夠修改 Dataplex 資產,並以該使用者的身分將新檔案上傳至 Cloud Storage bucket。

學習目標

  • 在 Dataplex 中建立湖泊、可用區和資產
  • 將 Dataplex IAM 角色指派給其他使用者
  • 為不同使用者授予各種 Dataplex IAM 角色,並以這些使用者的身分測試 Dataplex 資產的存取權
  • 將新檔案上傳至做為 Dataplex 資產而受管理的 Cloud Storage bucket

設定和需求

開始本實驗室後,請以使用者 1 () 的身分登入 Google Cloud 控制台來進行第一項工作。

瞭解以下事項後,再點選「Start Lab」按鈕

請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。

您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。

為了順利完成這個實驗室,請先確認:

  • 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
注意事項:請使用無痕模式 (建議選項) 或私密瀏覽視窗執行此實驗室,這可以防止個人帳戶和學員帳戶之間的衝突,避免個人帳戶產生額外費用。
  • 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
注意事項:務必使用實驗室專用的學員帳戶。如果使用其他 Google Cloud 帳戶,可能會產生額外費用。

如何開始研究室及登入 Google Cloud 控制台

  1. 點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:

    • 「Open Google Cloud console」按鈕
    • 剩餘時間
    • 必須在這個研究室中使用的臨時憑證
    • 完成這個實驗室所需的其他資訊 (如有)
  2. 點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」

    接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。

    提示:您可以在不同的視窗中並排開啟分頁。

    注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」
  3. 如有必要,請將下方的 Username 貼到「登入」對話方塊。

    {{{user_0.username | "Username"}}}

    您也可以在「Lab Details」窗格找到 Username。

  4. 點選「下一步」

  5. 複製下方的 Password,並貼到「歡迎使用」對話方塊。

    {{{user_0.password | "Password"}}}

    您也可以在「Lab Details」窗格找到 Password。

  6. 點選「下一步」

    重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。 注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。
  7. 按過後續的所有頁面:

    • 接受條款及細則。
    • 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
    • 請勿申請免費試用。

Google Cloud 控制台稍後會在這個分頁開啟。

注意:如要使用 Google Cloud 產品和服務,請點選「導覽選單」,或在「搜尋」欄位輸入服務或產品名稱。

啟用 Dataplex API

  1. 在 Google Cloud 控制台頂端的搜尋列中,輸入「Cloud Dataplex API」

  2. 點選「Marketplace」下方的「Cloud Dataplex API」搜尋結果。

  3. 按一下「啟用」

工作 1:在 Dataplex 中建立湖泊、可用區和資產

如要套用及測試 Dataplex 資源的使用者存取權,您必須先建立 Dataplex 資源。

在這項工作中,您將使用 Google Cloud 控制台,建立用於儲存客戶資訊的新 Dataplex lake、將原始資料儲存區加入 lake,接著連接預先建立的 Cloud Storage bucket,做為儲存區內的新資產。

如要完成這項工作,請務必以使用者 1 () 的身分登入,該使用者是 Dataplex 管理員,能夠在專案中建立新的 Dataplex 資源。

建立湖泊

  1. 在 Google Cloud 控制台的「導覽選單」() 中,依序前往「數據分析」>「Dataplex」

如果出現「歡迎使用新版 Dataplex 服務」提示,請點選「關閉」

  1. 在「管理湖泊」下方,點選「管理」

  2. 點選「建立湖泊」

  3. 輸入必要資訊來建立新湖泊:

屬性
顯示名稱 客戶資訊湖泊
ID 保留預設值。
區域

其他設定則維持預設值。

  1. 點選「建立」

湖泊會在 3 分鐘內建立完成。

在湖泊中新增可用區

  1. 在「管理」分頁中,點選湖泊名稱。

  2. 點選「新增可用區」

  3. 輸入必要資訊來建立新的可用區:

屬性
顯示名稱 客戶原始資料儲存區
ID 保留預設值。
類型 原始資料儲存區
資料位置 區域性

其他設定則維持預設值。

舉例來說,「探索功能設定」下方的「啟用中繼資料探索功能」選項預設為啟用,可讓獲授權的使用者探索該可用區中的資料。

  1. 點選「建立」

可用區會在 2 分鐘內建立完成。

可用區狀態變為「執行中」後,就能執行下一項工作。

將資產連結至可用區

  1. 在「可用區」分頁中,點選可用區名稱。

  2. 在「資產」分頁中,點選「新增資產」

  3. 點選「Add an asset」

  4. 輸入必要資訊來連結新資產:

屬性
類型 儲存空間值區
顯示名稱 客戶線上工作階段
ID 保留預設值。
值區名稱 -bucket

其他設定則維持預設值。

雖然 Cloud Storage bucket 不含任何檔案,但您現在可將這個 bucket 連接至儲存區,新增的檔案隨即會自動整合至儲存區。

  1. 按一下「完成」

  2. 點選「繼續」

  3. 在「探索功能設定」部分,選取「繼承」來繼承可用區層級的探索設定,然後點選「繼續」

  4. 點選「提交」

點選「Check my progress」,確認目標已達成。 在 Dataplex 中建立湖泊、可用區和資產

工作 2:將 Dataplex 資料讀取者角色指派給其他使用者

Dataplex 遵循 Google 的最小權限原則建議,可讓 Dataplex 管理員在專案、lake、儲存區和個別資產 (例如 Cloud Storage bucket) 層級,為使用者授予 Dataplex IAM 角色。

在這項工作中,您將使用 Google Cloud 控制台,為另一位使用者指派 Dataplex 資料讀取者角色,讓該使用者有權讀取做為 Dataplex 資源受管理的 Cloud Storage bucket。

如要完成這項工作,請繼續以使用者 1 () 的身分登入,該使用者能夠為其他使用者授予適當的 Dataplex IAM 角色。

  1. 在 Google Cloud 控制台的「導覽選單」() 中,依序前往「數據分析」>「Dataplex」>「安全性」

  2. 在「Dataplex 資源」選單中,展開專案 ID () 旁邊的箭頭。

  3. 展開湖泊名稱旁邊的箭頭。

  4. 展開可用區名稱旁邊的箭頭。

  5. 按一下資產名稱 (客戶線上工作階段)。

  6. 按一下「授予存取權」

  7. 針對「新主體」,輸入使用者 2 的電子郵件地址:

  8. 在「請選擇角色」選單中,選取「Cloud Dataplex」下方的「Dataplex 資料讀取者」

  9. 按一下「儲存」

如要查看更新後的資料權限,請重新整理頁面。權限可能需要幾分鐘才會套用完成。

點選「Check my progress」,確認目標已達成。 將 Dataplex 資料讀取者角色指派給其他使用者

將使用者 1 登出專案

請將使用者 1 登出專案。在下一項工作中,您必須以使用者 2 的身分登入專案。

  1. 按一下 Google Cloud 主控台右上方的個人資料圖示。

  2. 按一下「登出」

如果系統要求您確認,請點選「離開」

工作 3:以 Dataplex 資料讀取者身分測試 Dataplex 資源的存取權

如果使用者只獲授予資產的 Dataplex 資料讀取者角色,則能夠查看 Dataplex 資產,但無法進行修改。舉例來說,如果使用者只有 Cloud Storage bucket 的 Dataplex 資料讀取者角色,就無法在做為 Dataplex 資產受管理的 bucket 新增檔案。

在這項工作中,您將使用 Google Cloud 控制台,在預先建立的 Cloud Storage bucket 新增檔案,藉此測試「使用者 2」對 Dataplex 資源的存取權。

如要完成這項工作,請以使用者 2 () 的身分登入專案

  1. 在 Google Cloud 控制台的「導覽選單」() 中,依序前往「Cloud Storage」>「值區」

  2. 按一下預先建立的值區:-bucket

  3. 按一下「上傳檔案」

  4. 選取要上傳的檔案。

如需範例檔案,可以下載這個測試用 CSV 檔案做為上傳檔案。

  1. 按一下「開啟」

請留意,您會收到錯誤訊息,且沒有任何檔案會上傳至 bucket。

使用者 2 只有該 Dataplex 資產的讀取權,因此無法將新檔案上傳至 Cloud Storage bucket。

將使用者 2 登出專案

請將使用者 2 登出專案。在下一項工作中,您必須以使用者 1 的身分登入專案。

  1. 按一下 Google Cloud 主控台右上方的個人資料圖示。

  2. 按一下「登出」

如果系統要求您確認,請點選「離開」

工作 4:將 Dataplex 寫入者角色指派給其他使用者

在這項工作中,您將使用 Google Cloud 控制台,為使用者 2 指派 bucket 的 Dataplex 寫入者角色,讓該使用者能夠新增檔案來修改 bucket。

如要完成這項工作,請以使用者 1 () 的身分登入專案,該使用者能夠為其他使用者授予適當的 Dataplex IAM 角色。

  1. 在 Google Cloud 控制台的「導覽選單」() 中,依序前往「數據分析」>「Dataplex」>「安全性」

  2. 在「Dataplex 資源」選單中,展開專案 ID () 旁邊的箭頭。

  3. 展開湖泊名稱旁邊的箭頭。

  4. 展開可用區名稱旁邊的箭頭。

  5. 按一下資產名稱 (客戶線上工作階段)。

  6. 按一下使用者 2 電子郵件地址 () 旁邊的「編輯主體」(鉛筆圖示)。

  7. 針對「角色」,選取「Cloud Dataplex」下方的「Dataplex 資料寫入者」

  8. 按一下「儲存」

如要查看更新後的資料權限,請重新整理頁面。權限可能需要幾分鐘才會套用完成。

點選「Check my progress」,確認目標已達成。 將 Dataplex 資料寫入者角色指派給其他使用者

將使用者 1 登出專案

請將使用者 1 登出專案。在下一項工作中,您必須以使用者 2 的身分登入專案。

  1. 按一下 Google Cloud 主控台右上方的個人資料圖示。

  2. 按一下「登出」

如果系統要求您確認,請點選「離開」

工作 5:以 Dataplex 資料寫入者身分將新檔案上傳至 Cloud Storage bucket

使用者獲得資產的 Dataplex 寫入者角色後,就能修改該資產,包括在做為 Dataplex 資產受管理的 Cloud Storage bucket 新增檔案。

在這項工作中,您將使用 Google Cloud 控制台,在預先建立的 Cloud Storage bucket 新增檔案,再次測試使用者 2 對 Dataplex 資源的存取權。

如要完成這項工作,請以使用者 2 () 的身分登入專案

  1. 在 Google Cloud 控制台的「導覽選單」() 中,依序前往「Cloud Storage」>「值區」

  2. 按一下預先建立的值區:-bucket

  3. 按一下「上傳檔案」

  4. 選取要上傳的檔案。

如需範例檔案,可以下載這個測試用 CSV 檔案做為上傳檔案。

  1. 按一下「開啟」

使用者 2 是 Dataplex 資料寫入者,因此能夠順利將新檔案上傳至 Cloud Storage bucket。

點選「Check my progress」,確認目標已達成。 以 Dataplex 資料寫入者身分將檔案上傳至 Cloud Storage bucket

恭喜!

您已為其他使用者指派適當的 Dataplex IAM 角色並完成測試,讓該使用者能夠在做為 Dataplex 資產受管理的 Cloud Storage bucket 修改檔案。這樣一來,Dataplex 的安全機制就實作完成了。

Google Cloud 教育訓練與認證

協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。

手冊上次更新日期:2023 年 6 月 27 日

實驗室上次測試日期:2023 年 6 月 27 日

Copyright 2025 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。

上一步 下一步

准备工作

  1. 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
  2. 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
  3. 在屏幕左上角,点击开始实验即可开始

此内容目前不可用

一旦可用,我们会通过电子邮件告知您

太好了!

一旦可用,我们会通过电子邮件告知您

一次一个实验

确认结束所有现有实验并开始此实验

使用无痕浏览模式运行实验

请使用无痕模式或无痕式浏览器窗口运行此实验。这可以避免您的个人账号与学生账号之间发生冲突,这种冲突可能导致您的个人账号产生额外费用。
预览