Crea un repositorio de Dataform

En este documento, se muestra cómo crear un repositorio, configurar y editar la cuenta de servicio del repositorio, y borrar un repositorio en Dataform.

Cuando creas un repositorio de Dataform, debes establecer la siguiente configuración:

ID del repositorio
Un ID único del repositorio. Los IDs solo pueden incluir números, letras, guiones, y guiones bajos.
Región

Región de Dataform para almacenar el repositorio y su contenido.

Esta región de almacenamiento puede ser diferente de la región de procesamiento en la que Dataform procesa tu código y almacena el resultado de las ejecuciones. De forma predeterminada, la región de procesamiento se establece en la región predeterminada del conjunto de datos de BigQuery. Puedes editar la región de procesamiento en el archivo de configuración del flujo de trabajo después de crear el repositorio. Para obtener más información, consulta Establece la configuración de Dataform.

Cuenta de servicio

La cuenta de servicio asociada con el repositorio. Puedes seleccionar Cuenta de servicio de Dataform, una cuenta de servicio asociada a tu proyecto de Google Cloud o ingresa de forma manual una cuenta de servicio diferente. De forma predeterminada, Dataform usa una cuenta de servicio derivada de tu número de proyecto en el siguiente formato:

service-YOUR_PROJECT_NUMBER@gcp-sa-dataform.iam.gserviceaccount.com

Dataform usa la cuenta de servicio predeterminada para todas las operaciones del repositorio. Puedes usar una cuenta de servicio diferente para ejecutar flujos de trabajo en tu repositorio, pero la cuenta de servicio predeterminada se seguirá usando para todas las demás operaciones del repositorio.

Encriptación

Es el método de encriptación del repositorio. Puedes usar la encriptación predeterminada, una clave de encriptación única de Cloud KMS administrada por el cliente o una clave de CMEK predeterminada de Dataform. Para obtener más información sobre el uso de claves de encriptación administradas por el cliente (CMEK) en Dataform, consulta Usa claves de encriptación administradas por el cliente.

Después de crear un repositorio, puedes conectarlo a GitHub o GitLab.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the BigQuery and Dataform APIs.

    Enable the APIs

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the BigQuery and Dataform APIs.

    Enable the APIs

  8. Si quieres usar la encriptación CMEK para el repositorio, habilita la encriptación CMEK para los repositorios de Dataform.

.

Roles obligatorios

Para obtener los permisos que necesitas para crear y borrar un repositorio, pídele a tu administrador que te otorgue el rol de IAM de Administrador de Dataform (roles/dataform.admin) en los repositorios. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Para usar una cuenta de servicio distinta de la cuenta de servicio predeterminada de Dataform, otorga acceso a la cuenta de servicio personalizada.

Crea un repositorio

Para crear un repositorio de Dataform, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Dataform.

    Ir a Dataform

  2. Haz clic en Crear repositorio.

  3. En el campo ID del repositorio de la página Crear repositorio, ingresa un ID único.

    Los IDs solo pueden incluir números, letras, guiones y guiones bajos.

  4. En la lista desplegable Región, selecciona una región de Dataform para almacenar el repositorio y su contenido. Selecciona el Dataform. región más cercana a tu ubicación.

    Para obtener una lista de las regiones de Dataform disponibles, consulta Ubicaciones. La región del repositorio no tiene para que coincida con la ubicación de tus conjuntos de datos de BigQuery.

    En el archivo workflow_settings.yaml, puedes establecer la región de procesamiento en la que Dataform procesa tu código y almacena el resultado de las ejecuciones. La región de procesamiento debe coincidir con la ubicación de tu conjuntos de datos, pero no es necesario que coincida con la región del repositorio. Para obtener más información, consulta Establece la configuración de Dataform.

  5. En el menú desplegable Cuenta de servicio, selecciona una cuenta de servicio. para el repositorio.

    En el menú desplegable, puedes seleccionar la cuenta de servicio predeterminada de Dataform o cualquier cuenta de servicio asociada con tu proyecto de Google Cloud al que tengas acceso. Ten en cuenta que las cuentas de servicio personalizadas solo se usan para la ejecución de flujos de trabajo. Todas las demás operaciones del repositorio se siguen realizando con la cuenta de servicio predeterminada de Dataform.

    1. Opcional: Para seleccionar una cuenta de servicio que no se muestra en el menú desplegable, Haz clic en Ingresar manualmente y, luego, ingresa un ID de cuenta de servicio.
  6. Configura el mecanismo de encriptación seleccionado para el repositorio:

    .

    Clave CMEK predeterminada

    Dataform muestra la casilla de verificación Usar la clave de KMS predeterminada y la selecciona de forma predeterminada.

    • Para encriptar el repositorio con la clave de CMEK predeterminada de Dataform, deja seleccionada la casilla de verificación Usar la clave de KMS predeterminada.

    Clave CMEK única

    Para encriptar el repositorio con una clave CMEK única, haz lo siguiente:

    1. Si la casilla de verificación Usar la clave de KMS predeterminada está seleccionada de forma predeterminada, desmarca la casilla de verificación.
    2. En la sección Encriptación, selecciona la Opción Claves de encriptación administradas por el cliente (CMEK).
    3. En el menú desplegable Selecciona una clave administrada por el cliente, selecciona una clave CMEK única.

    Encriptación en reposo

    • Para usar la encriptación predeterminada, en la sección Encriptación, selecciona la opción Clave de encriptación administrada por Google.
  7. Haz clic en Crear y, luego, en Listo.

Edita la cuenta de servicio

Puedes asociar una cuenta de servicio personalizada a un Dataform para ejecutar el flujo de trabajo. Todas las demás operaciones del repositorio que la cuenta de servicio predeterminada de Dataform realiza.

Para editar la cuenta de servicio de un repositorio de Dataform, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Dataform.

    Ir a Dataform

  2. Selecciona un repositorio y, luego, haz clic en Configuración.

  3. En el campo Cuenta de servicio, haz clic en Editar cuenta de servicio.

  4. En el menú desplegable Cuenta de servicio, selecciona una cuenta de servicio. para el repositorio.

    En el menú desplegable, puedes seleccionar la cuenta de servicio predeterminada de Dataform. o cualquier cuenta de servicio asociada a tu proyecto de Google Cloud que tengas a los que tienes acceso.

    1. Opcional: Para seleccionar una cuenta de servicio que no se muestra en el menú desplegable, haz clic en Ingresar manualmente y, luego, ingresa el ID de la cuenta de servicio.
  5. Haz clic en Guardar.

Borra un repositorio

Para borrar un repositorio y todo su contenido, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Dataform.

    Ir a Dataform

  2. En el repositorio que quieres borrar, haz clic en el menú Más y, luego, selecciona Borrar.

  3. En la ventana Borrar repositorio, ingresa el nombre del repositorio para confirmar su eliminación.

  4. Haz clic en Borrar.

¿Qué sigue?