Zur Verwendung von Data Catalog muss die Data Catalog API in dem Google Cloud-Projekt aktiviert werden, das die zu erstellenden Ressourcen enthält, die Sie in Data Catalog erstellen oder auf die Sie in anderen Google Cloud-Systemen mit der API zugreifen. Wir bezeichnen dieses Projekt als das Data Catalog- "Ressourcenprojekt".
Wenn Sie nur ein Projekt haben, müssen Sie in der Regel die Data Catalog API nur für den Zugriff auf alle darin enthaltenen Ressourcen aktivieren. Der Schnellstart für Data Catalog zeigt beispielhaft die Erstellung eines Projekts, für das die Data Catalog API aktiviert ist und die eine BigQuery-Tabelle enthält, auf die Sie zugreifen, sowie eine Data Catalog Tag-Vorlage und Tag.
Tag-Vorlagen in mehreren Projekten verwenden
Alle Elemente in Google Cloud befinden sich in einem Projekt, einschließlich Ihrer Tag-Vorlagen. Sie können jedoch Tag-Vorlagen von einem Projekt verwenden, um Tags in einem anderen Projekt zu erstellen, wenn Sie das andere Projekt zur Verwendung der Vorlagen autorisieren.
Verwenden Sie dazu die IAM-Rollen TagTemplate Owner, Creator, User und Viewer.
Beispiel: Wenn Projekt A die Rolle TagTemplate User einem Dienstkonto von Projekt B zuweist, wird das Projekt B damit autorisiert, Tags anhand seiner Vorlagen zu erstellen. Projekt A kann auch dasselbe Dienstkonto autorisieren, um die erstellten Tags mit der Rolle Tag Editor zu ändern.
Wenn Projekt A Projekt B nicht autorisiert, kann Projekt B eigene Datenressourcen nicht mit den Tag-Vorlagen von Projekt A taggen. Es muss eigenen Vorlagen erstellen.
Best Practice: Erstellen Sie Vorlagen in einem zentralen Projekt, wenn diese für mehr als ein Projekt relevant sind. Außerdem sollte Ihr Data Governance-Team die gemeinsam genutzten Tag-Vorlagen haben und diese im Auftrag der Organisation pflegen.
Identifizieren des Data Catalog-Ressourcenprojekts
In der folgenden Tabelle sind die Data Catalog APIs und die zugehörigen Ressourcenprojekte aufgeführt, für die die Data Catalog API aktiviert sein muss.
| Data Catalog-APIs | Ressourcenprojekt | Notes |
|---|---|---|
| get/lookup/search | Dienstkontoprojekt | Wenn das X-Goog-User-Project im HTTP- / gRPC-Header angegeben ist, aktivieren Sie auch die Data Catalog API im Nutzer-Projekt, um Kontingente und Abrechnung für das X-Goog-User-Projekt anstelle des Dienstkontos zu aktivieren. |
| create/update/delete | Projekt, das durch die /project-id/ im Ressourcenparameter der API-Anforderung identifiziert wird |
Ausnahmen: Siehe createTag/updateTag/deleteTag in der nächsten Zeile. |
| createTag/updateTag/deleteTag | Tag-Vorlagen-Containerprojekt | Da die Data Catalog-API beim Erstellen der Vorlage im Tag-Vorlagencontainerprojekt aktiviert wurde, sind keine weiteren Aktionen erforderlich, um diese APIs aufzurufen. Hinweis: Das Projekt, das durch den Parameter parent für das Tag und die Tag-Vorlage identifiziert wird, die zum Erstellen des Tags verwendet werden, muss aus demselben stammen Organisation. |
Hinweise:
service account project: das Projekt, in dem Sie Anmeldedaten für das Dienstkonto generiert haben um Ihren Anwendungscode zu authentifizieren.resource parameter: Der in der API-Anfrage übergebene Parameter, der die mit der Anfrage verknüpfte Ressource identifiziert. Siehe z. B.project-idin dem tagTemplates.create-parent-Parameter).
Nächste Schritte
- Folgen Sie der Anleitung Erste Schritte mit Data Catalog.