Agrega una etiqueta de política a una tabla de BigQuery

Agregar una etiqueta de política a una tabla de BigQuery con Data Catalog

Obtén más información sobre cómo comenzar a usar las etiquetas de política en Data Catalog para proteger las columnas con datos sensibles en las tablas de BigQuery:

Cree una tabla de BigQuery a partir de un conjunto de datos disponible públicamente que se llame viajes en taxi de Chicago.
Protege la columna que contiene los nombres de las empresas con una nueva etiqueta de política.
Consulta la tabla para verificar que un usuario sin la función requerida no pueda acceder a los datos.

Antes de comenzar

Configura tu proyecto:

Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Habilita las API de Data Catalog and BigQuery.

Habilita las API

En la página del selector de proyectos de la consola de Google Cloud, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Habilita las API de Data Catalog and BigQuery.

Habilita las API

Agrega un conjunto de datos públicos a tu proyecto

En Google Cloud Console, ve a la página de BigQuery.

Ir a BigQuery
En la sección Explorador, haz clic en Agregar datos y selecciona Explorar conjuntos de datos públicos en la lista desplegable.
En el panel Marketplace, busque Chicago taxi trips y haga clic en el resultado Chicago Taxi Trips.
Haz clic en Ver conjunto de datos.

El conjunto de datos se agrega a tu proyecto. La pestaña activa muestra la página de información pública del conjunto de datos chicago_taxi_trips. Muestra detalles como el ID del conjunto de datos, la Ubicación de los datos o la fecha Última modificación.

Crea un conjunto de datos y una tabla

Crea un conjunto de datos.
1. En la consola de Google Cloud, abre la página de BigQuery.
  
  Ir a BigQuery
2. En el panel Explorador, selecciona el proyecto en el que deseas crear el conjunto de datos.
3. Haz clic en el ícono Acciones y, luego, en Crear conjunto de datos.
4. En la página Crear conjunto de datos, completa los siguientes detalles:
  - En ID del conjunto de datos, ingresa policy_tags_demo.
  - En Ubicación de los datos, seleccione us (multiple regions in United States).
  - Deja la casilla Habilitar el vencimiento de la tabla (Enable table expiration) sin marcar.
  - Haga clic en Crear conjunto de datos.
Copie una tabla de acceso público a su conjunto de datos policy_tags_demo.
1. En la consola de Google Cloud, abre la página de BigQuery.
  
  Ir a BigQuery
2. En el panel Explorador, busca el conjunto de datos taxi_trips.
3. En los resultados de la búsqueda, en el conjunto de datos chicago_taxi_trips, haga clic en la tabla taxi_trips.
4. En la pestaña de detalles de la tabla, haga clic en Copiar.
5. En el panel Copiar tabla (Copy table), completa la siguiente información:
  1. En el campo Nombre del proyecto, haz clic en Explorar y selecciona tu proyecto.
  2. En la lista desplegable Nombre del conjunto de datos, selecciona policy_tags_demo.
  3. Para el Nombre de tabla, ingresa my_taxi_trips_copy y haz clic en Copiar.
6. En el panel Explorador, confirme que la tabla my_taxi_trips_copy aparezca en el conjunto de datos policy_tags_demo.

Consulte la tabla para verificar la visibilidad de los resultados

Su tabla nueva no tiene ninguna etiqueta de política adjunta, por lo que puede ver todos los datos que contiene. Consulta qué empresa de taxis es la más popular:

En la consola de Google Cloud, abre la página de BigQuery.

Ir a BigQuery
Haz clic en Redactar consulta nueva.
En el área Editor de consulta, ingresa lo siguiente:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Reemplaza PROJECT_ID por el identificador de tu proyecto. Para obtener más información sobre cómo encontrar el ID del proyecto, consulta Identifica proyectos.
Haga clic en Ejecutar.

Se abrirá un nuevo panel con los resultados de la consulta. ¡Parece que Yellow Cab es el ganador!

En las siguientes secciones, crearás una etiqueta de política y la adjuntarás a la columna company para restringir el acceso a la columna.

Crea una taxonomía y una etiqueta de política

Las taxonomías son unidades organizativas que se usan para agrupar y administrar etiquetas de política. Una etiqueta de política solo puede existir dentro de una taxonomía. Crea una taxonomía nueva:

Abre la página Taxonomías de Dataplex en la consola de Google Cloud.
Abrir la página Taxonomías
Haz clic en Crear taxonomía.
En la página Nueva taxonomía, sigue estos pasos:
1. En Nombre de taxonomía, ingresa: Taxi trips policy tags.
2. En Descripción, ingresa: Demo taxonomy for the policy tags Quickstart
3. En Etiquetas de política, ingresa lo siguiente:
  1. En el campo Nombre: Sensitive taxi data
  2. En el campo Descripción: Taxi company name
4. Haz clic en Crear.
5. En la página Taxonomía de etiquetas de política, activa el control deslizante Aplicar control de acceso.
  
  Nota: La aplicación del control de acceso puede tardar hasta 30 minutos.

Agregue su nueva etiqueta de política a la columna de la empresa

Abre la página de búsqueda de Dataplex.
Abrir la página de búsqueda de Dataplex
En el cuadro de búsqueda, ingresa my_taxi_trips_copy y selecciona tu tabla de la lista de resultados.
En la página del elemento, selecciona la pestaña Esquema y etiquetas de columna.
En la tabla Esquema, busque la fila empresa y, en Etiquetas de política, haga clic en +.
En el panel Agregar una etiqueta de política, expanda la taxonomía de Etiquetas de la política de viajes en taxi y seleccione la etiqueta Datos de taxis sensibles.
En la parte inferior del panel, haz clic en Seleccionar.

La columna company de su tabla ahora está protegida. Los usuarios que no tengan la función Lector detallado de Data Catalog no podrán verla en los resultados de las consultas.

A pesar de que creó la etiqueta de política, su cuenta de usuario no se agrega automáticamente a la lista de lectores detallados, por lo que no podrá ver esta columna cuando consulte la tabla. Sigue la siguiente sección para verificar .

Consulte la tabla para verificar que los resultados estén ocultos

En la consola de Google Cloud, abre la página de BigQuery.

Ir a BigQuery
Haz clic en Redactar consulta nueva.
En el área Editor de consulta, ingresa lo siguiente:
```
  SELECT company, COUNT(*) AS number_of_trips
  FROM `PROJECT_ID.policy_tags_demo.my_taxi_trips_copy` GROUP BY company
```
Reemplaza PROJECT_ID por el identificador de tu proyecto. Para obtener más información sobre cómo encontrar el ID del proyecto, consulta Identifica proyectos.
Haga clic en Ejecutar.

La columna está protegida con una etiqueta de política, por lo que la pestaña de resultados muestra un error de Acceso denegado sobre los permisos insuficientes.

Agrega la función Lector detallado para ver la columna protegida.

Otorgue a su cuenta la función de Lector detallado en la etiqueta de la política Datos sensibles sobre taxis.

Ve a la página Dataplex > Etiquetas de política.

Ir a Etiquetas de política de Dataplex
Haga clic en Etiquetas de la política de viajes en taxi.
En la sección Etiquetas de política, selecciona la etiqueta de la política Datos de taxis sensibles.
En el panel de información de datos sensibles sobre taxis, haz clic en Agregar principal.

Si no ves el panel de información, haz clic en Mostrar panel de información.
En el panel Agregar principales:
1. En el cuadro Principales nuevas, ingrese su dirección de correo electrónico.
2. En el menú Seleccionar un rol, selecciona Data Catalog > Fine-Grained Reader.
3. Haz clic en Guardar.

Ahora tiene acceso a la columna Empresa con la etiqueta Política de datos de taxis sensibles. Vuelve a consultar la tabla para ver si funciona.

Realiza una limpieza

Para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página, sigue estos pasos.

Borra el proyecto

La manera más fácil de eliminar la facturación es borrar el proyecto que creaste para el instructivo.

Para borrar el proyecto, haga lo siguiente:

Precaución: Borrar un proyecto tiene estas consecuencias:

Se borra todo en el proyecto. Si usaste un proyecto existente para las tareas de este documento, cuando lo borres, también se borrará cualquier otro trabajo que hayas realizado en el proyecto.
Se pierden los ID personalizados de proyectos. Cuando creaste este proyecto, es posible que hayas creado un ID del proyecto personalizado que desees utilizar en el futuro. Para conservar las URL que utilizan el ID del proyecto, como una URL appspot.com, borra los recursos seleccionados dentro del proyecto en lugar de borrar todo el proyecto.

Si planeas explorar varias infraestructuras, instructivos y guías de inicio rápido la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

En la consola de Google Cloud, ve a la página Administrar recursos.
Ir a Administrar recursos
En la lista de proyectos, elige el proyecto que quieres borrar y haz clic en Borrar.
En el diálogo, escribe el ID del proyecto y, luego, haz clic en Cerrar para borrar el proyecto.

Borra el conjunto de datos

Dirígete a la página de BigQuery.

Ir a BigQuery
En el panel Explorador, busca el conjunto de datos policy_tags_demo que creaste.
Haz clic en la opción Acciones y, luego, en Borrar conjunto de datos.
Confirma la acción de borrar.

Borra la taxonomía de etiquetas de la política

Ve a la página Data Catalog > Etiquetas de política.

Ir a Etiquetas de política de Data Catalog
Haga clic en Etiquetas de la política de viajes en taxi.
En la página Taxonomía de las etiquetas de política, haz clic en Borrar la taxonomía de etiquetas de política.
Confirma la acción de borrar.

¿Qué sigue?

Consulta la Guía de seguridad a nivel de columna de BigQuery para obtener una descripción general detallada de las etiquetas de política.