Pour utiliser Data Catalog, vous devez activer l'API Data Catalog dans un projet Google Cloud contenant les ressources que vous allez créer dans Data Catalog ou auxquelles vous allez accéder dans d'autres systèmes Google Cloud avec l'API. Nous faisons référence à ce projet sous le nom de "projet de ressources" Data Catalog.
Dans la plupart des cas, si vous n'avez qu'un seul projet, il vous suffit d'y activer l'API Data Catalog pour accéder à toutes les ressources qu'il contient. Le guide de démarrage rapide de Data Catalog est un exemple de création d'un projet pour lequel l'API Data Catalog est activée. Il contient une table BigQuery à laquelle vous accédez, ainsi qu'un modèle de tag et un tag Data Catalog.
Utiliser des modèles de tags dans plusieurs projets
Un projet contient tous les éléments de Google Cloud, y compris vos modèles de tag. Toutefois, vous pouvez utiliser des modèles de tags d'un projet pour créer des tags dans un autre si vous autorisez cet autre projet à utiliser les modèles.
Pour ce faire, utilisez les rôles IAM TagTemplate Owner, Creator, User et Viewer.
Par exemple, si le projet A attribue le rôle TagTemplate User à un compte de service appartenant au projet B, le projet B est autorisé à créer des tags à l'aide de ses modèles. Le projet A peut également autoriser le même compte de service à modifier les tags créés à l'aide du rôle Tag Editor.
Si le projet A n'autorise pas le projet B, le projet B ne peut pas taguer ses propres ressources de données à l'aide des modèles de tag du projet A. Il doit donc créer ses propres modèles.
Bonne pratique : Créez des modèles dans un projet central s'ils sont pertinents pour plusieurs projets. En outre, votre équipe de gouvernance des données doit posséder les modèles de tags partagés et les gérer pour le compte de l'organisation.
Identifier le projet de ressources Data Catalog
Le tableau suivant répertorie les API Data Catalog et le ou les projets de ressources associés où cette API doit être activée.
| API Data Catalog | Projet de ressources | Notes |
|---|---|---|
| get/lookup/search | Projet de compte de service | Si le projet X-Goog-User-Project est spécifié dans l'en-tête HTTP/gRPC, activez également l'API Data Catalog dans le projet utilisateur pour activer les quotas et la facturation pour le projet X-Goog-User-Project plutôt que pour le compte de service. |
| create/update/delete | Projet identifié par le /project-id/ dans le paramètre de ressource de la requête API |
Exceptions : consultez l'API createTag/updateTag/deleteTag dans la ligne suivante. |
| createTag/updateTag/deleteTag | Projet du conteneur de modèle de tag | L'API Data Catalog ayant été activée dans le projet du conteneur de modèle de tag lors de la création du modèle, aucune action supplémentaire n'est requise pour appeler ces API. Remarque : Le projet identifié par le paramètre parent pour le tag et le modèle de tag utilisé pour créer le tag doit appartenir à la même organisation. |
Remarques :
service account project: projet dans lequel vous avez généré des identifiants de compte de service pour authentifier le code de votre application.resource parameter: paramètre transmis dans la requête API qui identifie la ressource associée à la requête (par exemple, voirproject-iddans le paramètreparentde tagTemplates.create).
Étapes suivantes
- Consultez la page Premiers pas avec Data Catalog.