Data Catalog를 사용하려면 API를 사용하여 Data Catalog에서 만들거나 다른 Google Cloud 시스템에서 액세스할 리소스가 포함된 Google Cloud 프로젝트에서 Data Catalog API를 사용 설정해야 합니다. 이 프로젝트를 Data Catalog '리소스 프로젝트'라고 합니다.
일반적으로 프로젝트가 하나만 있는 경우 프로젝트에 포함된 모든 리소스에 액세스하려면 Data Catalog API만 사용 설정하면 됩니다. Data Catalog 빠른 시작은 Data Catalog API가 사용 설정되고 액세스하는 BigQuery 테이블과 Data Catalog 태그 템플릿 및 태그가 포함된 프로젝트를 만드는 예시입니다.
여러 프로젝트에서 태그 템플릿 사용
태그 템플릿을 비롯하여 Google Cloud의 모든 항목이 프로젝트에 있습니다. 하지만 다른 프로젝트에서 템플릿 사용을 승인하면 한 프로젝트의 태그 템플릿을 사용하여 다른 프로젝트의 태그를 만들 수 있습니다.
이렇게 하려면 TagTemplate Owner, Creator, User, Viewer IAM 역할을 사용합니다.
예를 들어 프로젝트 A가 프로젝트 B가 소유한 서비스 계정에 TagTemplate User 역할을 부여하면 프로젝트 B는 해당 템플릿을 사용하여 태그를 만들 수 있습니다. 프로젝트 A는 Tag Editor 역할을 사용하여 만든 태그를 수정할 수 있도록 동일한 서비스 계정을 승인할 수도 있습니다.
프로젝트 A가 프로젝트 B를 승인하지 않으면 프로젝트 B가 프로젝트 A의 태그 템플릿을 사용하여 자체 데이터 리소스에 태그를 지정할 수 없으며 자체 템플릿을 만들어야 합니다.
권장사항:둘 이상의 프로젝트와 관련된 경우 중앙 프로젝트에서 템플릿을 만드세요. 또한 데이터 거버넌스 팀은 공유 태그 템플릿을 소유하고 조직을 대신하여 유지해야 합니다.
Data Catalog 리소스 프로젝트 식별
다음 표에는 Data Catalog API와 Data Catalog API를 사용하도록 설정해야 하는 관련 리소스 프로젝트가 나와 있습니다.
| Data Catalog API | 리소스 프로젝트 | 참고 |
|---|---|---|
| get/lookup/search | 서비스 계정 프로젝트 | X-Goog-User-Project가 HTTP/gRPC 헤더에 지정된 경우에도 사용자 프로젝트에서 Data Catalog API를 사용 설정하여 서비스 계정 대신 X-Goog-User-Project에 할당량 및 결제를 사용 설정합니다. |
| create/update/delete | API 요청 리소스 매개변수에서 /project-id/에 의해 식별된 프로젝트 |
예외: 다음 행의 createTag/updateTag/deleteTag를 참조하세요. |
| createTag/updateTag/deleteTag | 태그 템플릿 컨테이너 프로젝트 | 템플릿이 생성될 때 태그 템플릿 컨테이너 프로젝트에서 Data Catalog API가 사용 설정되었기 때문에 API 호출을 위한 추가 작업이 필요하지 않습니다. 참고: 태그의 parent 매개변수에 의해 식별된 프로젝트와 태그를 만들 때 사용하는 태그 템플릿은 동일한 조직에 속해야 합니다. |
참고:
service account project: 애플리케이션 코드를 인증하기 위해 서비스 계정 사용자 인증 정보를 생성한 프로젝트입니다.resource parameter: 요청과 연결된 리소스를 식별하는 API 요청에서 전달되는 매개변수입니다(예: tagTemplates.createparent매개변수의project-id참조).
다음 단계
- Data Catalog 시작하기를 따르세요.