Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.
Agregar una etiqueta de política a una tabla de BigQuery

Agregar una etiqueta de política a una tabla de BigQuery con Data Catalog

Aprende a comenzar a usar las etiquetas de política en Data Catalog para proteger las columnas con datos sensibles en las tablas de BigQuery:

  1. Cree una tabla de BigQuery a partir de un conjunto de datos de acceso público llamado Viajes en taxi en Chicago.
  2. Proteger la columna que contiene los nombres de las empresas con una nueva etiqueta de política
  3. Consulta la tabla para verificar que un usuario sin la función necesaria no pueda acceder a los datos.

Antes de comenzar

Configura el proyecto:

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Habilita las API de Data Catalog and BigQuery.

    Habilita las API

  4. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  5. Habilita las API de Data Catalog and BigQuery.

    Habilita las API

Agrega un conjunto de datos públicos a tu proyecto

  1. En Console, vaya a la página de BigQuery.

    Ir a BigQuery

  2. En la sección Explorador, haz clic en Agregar datos y selecciona Explorar conjuntos de datos públicos en la lista desplegable.

  3. En el panel Marketplace, busca Chicago taxi trips y haz clic en el resultado de Chicago Taxi Trips.

  4. Haz clic en Ver conjunto de datos.

El conjunto de datos se agrega a tu proyecto. La pestaña activa muestra la página de información pública para el conjunto de datos chicago_taxi_trips. Muestra detalles como el ID del conjunto de datos, la Ubicación de los datos o la fecha de la Última modificación.

Crear un conjunto de datos y una tabla

  1. Crea un conjunto de datos.

    1. En Console, abra la página de BigQuery.

      Ir a BigQuery

    2. En el panel Explorador, selecciona el proyecto en el que deseas crear el conjunto de datos.

    3. Haz clic en el ícono Acciones y, luego, en Crear conjunto de datos.

    4. En la página Crear conjunto de datos, completa los siguientes detalles:

      • En ID de conjunto de datos, ingresa: policy_tags_demo
      • En Ubicación de los datos, seleccione us (varias regiones en Estados Unidos).
      • Deja desmarcada la casilla Habilitar vencimiento de la tabla.
      • Haga clic en Crear conjunto de datos.
  2. Copie una tabla de acceso público a su conjunto de datos policy_tags_demo

    1. En Console, abra la página de BigQuery.

      Ir a BigQuery

    2. En el panel Explorador, busca el conjunto de datos taxi_trips.

    3. En los resultados de la búsqueda, en el conjunto de datos chicago_taxi_trips, haga clic en la tabla taxi_trips.

    4. En la pestaña de detalles de la tabla, haga clic en Copiar.

    5. En el panel Copiar tabla (Copy table), completa la siguiente información:

      1. En el campo Nombre del proyecto, haz clic en Explorar y selecciona tu proyecto.
      2. En la lista desplegable Nombre del conjunto de datos, selecciona policy_tags_demo.
      3. En Nombre de la tabla, ingresa my_taxi_trips_copy y haz clic en Copiar.
    6. En el panel Explorador, confirme que la tabla my_taxi_trips_copy aparezca en el conjunto de datos policy_tags_demo.

Consulte la tabla para verificar la visibilidad de los resultados

Tu nueva tabla no tiene etiquetas de política adjuntas, por lo que puedes ver todos los datos que contiene. Consulte qué empresa de taxis es más popular:

  1. En Console, abra la página de BigQuery.

    Ir a BigQuery

  2. Haz clic en Redactar consulta nueva.

    Redactar consulta nueva

  3. En el área Editor de consultas, ingresa lo siguiente:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Reemplaza PROJECT_ID por el identificador de tu proyecto. Para obtener más información sobre cómo encontrar el ID del proyecto, consulta Identifica proyectos.

  4. Haga clic en Ejecutar.

    Se abrirá un nuevo panel con los resultados de la consulta. Parece que amarillo de Cab es el ganador.

    En las siguientes secciones, creará una etiqueta de política y la adjuntará a la columna company para restringir el acceso a la columna.

Crea una taxonomía y una etiqueta de política

Las taxonomías son unidades organizativas que se usan para agrupar y administrar etiquetas de políticas. Una etiqueta de política solo puede existir dentro de una taxonomía. Cree una taxonomía nueva:

  1. Abre la página Taxonomías de Data Catalog en la consola.

    Abrir la página Taxonomías

  2. Haz clic en Crear taxonomía.

  3. En la página Nueva taxonomía, sigue estos pasos:

    1. En Nombre de taxonomía, ingresa: Taxi trips policy tags.
    2. En Descripción, ingresa: Demo taxonomy for the policy tags Quickstart
    3. En Etiquetas de política, ingresa lo siguiente:

      1. En el campo Nombre: Sensitive taxi data
      2. En el campo Descripción, ingresa: Taxi company name
    4. Haz clic en Guardar.

    5. En la página Taxonomía de la etiqueta de política, activa el control deslizante Aplicar control de acceso.

Agregar su nueva etiqueta de política a la columna de la empresa

  1. Abra la página principal de Data Catalog.

    Abrir la página principal de Data Catalog

  2. En el cuadro Buscar, ingresa my_taxi_trips_copy y selecciona tu tabla en la lista de resultados.

  3. En la página del elemento, desplázate hacia abajo hasta la sección Esquema.

  4. En la tabla Esquema, busque la fila Empresa y, en Etiquetas de política, haga clic en +.

  5. En el panel Agrega una etiqueta de política, expande la taxonomía Etiquetas de la política de viajes en taxi y selecciona la etiqueta Datos sensibles sobre taxis.

  6. En la parte inferior del panel, haga clic en Seleccionar.

La columna company de su tabla ahora está protegida. Los usuarios que no tengan la función Lector detallado de Data Catalog no podrán verlo en los resultados de las consultas.

Aunque hayas creado la etiqueta de política, tu cuenta de usuario no se agregará automáticamente a la lista de lectores detallados, por lo que no podrás ver esta columna cuando consultes la tabla. Sigue la siguiente sección para verificar .

Consulte la tabla para verificar que los resultados estén ocultos

  1. En Console, abra la página de BigQuery.

    Ir a BigQuery

  2. Haz clic en Redactar consulta nueva.

    Redactar consulta nueva

  3. En el área Editor de consultas, ingresa lo siguiente:

      SELECT company, COUNT(*) AS number_of_trips
      FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
    

    Reemplaza PROJECT_ID por el identificador de tu proyecto. Para obtener más información sobre cómo encontrar el ID del proyecto, consulta Identifica proyectos.

  4. Haga clic en Ejecutar.

    La columna está protegida con una etiqueta de política, por lo que la pestaña de resultados muestra un error de acceso denegado sobre los permisos insuficientes.

Agrega la función Lector detallado para ver la columna protegida.

Otorgue a su cuenta la función de Lector detallado en la etiqueta de política Datos sensibles sobre taxis.

  1. Ve a la página Data Catalog > Etiquetas de política.

    Ir a Etiquetas de política de Data Catalog

  2. Haga clic en Etiquetas de la política de viajes en taxi.

  3. En la sección Etiquetas de política, seleccione la etiqueta de política Datos sensibles sobre taxis.

  4. En el panel de información Datos sensibles sobre taxis, haga clic en Agregar principal.

    Si no ves el panel de información, haz clic en Mostrar panel de información.

  5. En el panel Agregar principales:

    1. En la casilla Principales nuevas, ingresa tu dirección de correo electrónico.
    2. En el menú Seleccionar un rol, selecciona Data Catalog > Fine-Grained Reader.
    3. Haz clic en Guardar.

Ahora tiene acceso a la columna Empresa etiquetada con la etiqueta de la política Datos sensibles sobre taxis. Vuelve a consultar la tabla para ver si funciona.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, haga lo siguiente:

  1. En la consola de Google Cloud, ve a la página Administrar recursos.

    Ir a Administrar recursos

  2. En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
  3. En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra el conjunto de datos

  1. Dirígete a la página de BigQuery.

    Ir a BigQuery

  2. En el panel Explorador, busca el conjunto de datos policy_tags_demo que creaste.

  3. Haz clic en la opción Acciones y, luego, en Borrar conjunto de datos.

  4. Confirma la acción de eliminación.

Borrar la taxonomía de etiquetas de política

  1. Ve a la página Data Catalog > Etiquetas de política.

    Ir a Etiquetas de política de Data Catalog

  2. Haga clic en Etiquetas de la política de viajes en taxi.

  3. En la página Taxonomía de la etiqueta de política, haz clic en Borrar la taxonomía de etiquetas de política.

  4. Confirma la acción de eliminación.

¿Qué sigue?

Consulte la Guía de seguridad a nivel de columnas de BigQuery para obtener una descripción general detallada de las etiquetas de política.