이 문서에서는 Dataplex Attribute Store를 사용하는 방법을 보여줍니다.
Dataplex Attribute Store는 연결된 리소스에서 정책 관련 동작을 지정할 수 있는 확장 가능한 인프라입니다. Dataplex 관리자는 Attribute Store를 사용하여 데이터를 속성과 연결하여 특정 데이터의 처리 방법을 정의할 수 있습니다.
Attribute Store를 활용할 때의 주요 이점은 열과 같은 객체에 여러 속성을 추가할 수 있다는 것입니다. Attribute Store는 객체와 연결된 모든 속성의 동작을 병합하여 기본 리소스에 대한 단일 정책으로 표시합니다.
게시된 데이터 세트에 속성을 설정할 수 있습니다. 게시된 데이터 세트는 버킷 애셋에서 검색된 테이블에서 Dataplex가 만든 데이터 세트를 참조합니다.
다음과 같은 정책 동작이 지원됩니다.
- 리소스 사양: 테이블과 같은 리소스에 대한 액세스를 지정합니다.
- 열 사양: BigQuery 테이블의 열에 대한 액세스를 지정합니다.
Attribute Store를 사용하여 분류라는 속성 계층 구조를 정의할 수 있습니다. 분류에서 하위 속성은 상위 속성 계층 구조의 사양을 상속합니다. 상위 요소의 사양이 통합 목록으로 병합되어 리소스에 전파됩니다.
Dataplex Attribute Store를 사용하여 다음을 수행할 수 있습니다.
- 분류를 만듭니다.
- 속성을 만들고 계층 구조로 정리합니다.
- 속성 하나 이상을 테이블에 연결합니다.
- 속성 하나 이상을 열에 연결합니다.
용어
이 문서에서는 다음 용어가 사용됩니다.
속성 분류
데이터 분류는 속성 계층 구조입니다. 분류에서 상위 노드의 속성을 통해 아래에 있는 속성(하위 속성)이 상위 속성의 동작 사양을 자체적으로 상속하고 추가할 수 있습니다.
예를 들어 이름이 PII인 속성에 리소스 사양 group-a@company.com이 있고 PII의 Social Security numbers라는 하위 속성에 리소스 사양 group-b@company.com이 있으면 Social Security numbers 속성이 연결된 정책에 적용되는 리소스 사양은 group-a@company.com 및 group-b@company.com입니다.
속성을 정의할 때 상위 또는 하위 속성인지 여부를 선택할 수 있습니다. 하위 속성을 정의할 때 상위 속성을 지정해야 합니다.
열 사양
열의 동작 사양입니다. 열에 대한 리더 액세스 권한이 있는 사용자 또는 그룹을 지정합니다. 열 사양이 포함된 속성을 테이블 열과 연결하면 BigQuery 열 정책 태그가 해당 열에 추가됩니다.
리소스 사양
사용자 또는 그룹이 리소스(테이블)에 액세스할 수 있는 권한입니다. 속성을 리소스 사양과 연결하면 Dataplex가 속성과 연결된 테이블에 액세스할 수 있는 IAM 역할을 지정된 사용자에게 전파합니다.
시작하기 전에
제한사항
Dataplex는 열 사양 정책을 BigQuery 정책 태그로 전파합니다. BigQuery는 정책 태그를 열당 한 개로 제한합니다. 열에 이미 정책 태그가 있으면 Dataplex에서 관리 탭의 거버넌스 로그에 오류를 발생시킵니다.
할당량
다음은 Dataplex Attribute Store에 적용되는 할당량 및 한도입니다.
| 한도 | 기본 |
|---|---|
| 한 리전의 최대 분류 수 | 100 |
| 한 리전 내 모든 분류의 최대 속성 수 | 10,000개 |
| 리소스(테이블)와 연결할 수 있는 최대 속성 수 | 50 |
| 열과 연결할 수 있는 최대 속성 수 | 100 |
| 속성 분류의 데이터 속성 트리당 최대 깊이 | 4 |
필수 역할 및 권한
Dataplex Attribute Store를 사용하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
분류 및 속성 관리: Dataplex 분류 관리자(
roles/dataplex.taxonomyAdmin) -
리소스 및 속성과 관련된 바인딩 보기: Dataplex 분류 뷰어(
roles/dataplex.taxonomyViewer) -
프로젝트에서 결합 리소스 만들기 및 관리:
-
Dataplex 결합 관리자(
roles/dataplex.bindingAdmin) -
Dataplex 관리자(영역 리소스에 대한
roles/dataplex.admin)
-
Dataplex 결합 관리자(
-
리소스 및 데이터 액세스 사양 관리: Dataplex 보안 관리자(
roles/dataplex.securityAdmin)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
이러한 사전 정의된 역할에는 Dataplex Attribute Store를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.
필수 권한
Dataplex Attribute Store를 사용하려면 다음 권한이 필요합니다.
-
분류 및 속성 관리:
-
dataplex.datataxonomies.* -
dataplex.dataattributes.*(exceptdataplex.dataattributes.configureResourceAccessanddataplex.dataattributes.configureDataAccess)
-
-
리소스 및 속성과 연결된 결합 보기:
-
dataplex.datataxonomies.get -
dataplex.datataxonomies.list -
dataplex.dataattributes.get -
dataplex.dataattributes.list -
dataplex.dataattributebindings.get -
dataplex.dataattributebindings.list
-
-
프로젝트에서 결합 리소스 만들기 및 관리:
dataplex.dataattributebindings.* -
리소스 및 데이터 액세스 사양 관리:
-
dataplex.datataxonomies.configureResourceAccess -
dataplex.datataxonomies.configureDataAccess
-
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.
사용 사례 예시
ACME라는 이름의 회사에 3가지 유형의 데이터가 있다고 가정해 보겠습니다.
Red: 민감한 데이터Green: 제한되지만 덜 민감한 데이터- 분류되지 않은 데이터
ACME의 Dataplex 관리자는 다음 속성 집합을 만듭니다.
속성:
Red- 열 사양: 읽기 권한이 있는
secrets_team@acme - 리소스 사양: 읽기 권한이 있는
secrets_team@acme및tenured_employees@acme
- 열 사양: 읽기 권한이 있는
속성:
Green- 열 사양: 읽기 권한이 있는
full_time_employees@acme - 리소스 사양: 수정 권한이 있는
full_time_employees@acme
- 열 사양: 읽기 권한이 있는
Red 및 Green 속성은 테이블 및 열과 연결된 속성에 따라 리소스(테이블)에 대한 액세스 동작을 제어합니다.
다음 열이 포함된 테이블을 살펴보세요.
- ID
- 우편번호
- 이름
- 주소
- $Value
사용 사례 1: 같은 속성을 테이블 및 열과 연결
Red 속성을 테이블 및 이름 열과 연결하면 Dataplex가 다음 정책을 전파합니다.
secrets_team@acme및tenured_employees@acme의 직원은 테이블을 읽고 테이블의 메타데이터를 보고 쿼리할 수 있습니다.- 열 사양에 의해 추가로 보호되므로
secrets_team@acme의 직원만 이름 열을 쿼리할 수 있습니다.
사용 사례 2: 속성 결합
다음 연결을 살펴보세요.
Red및Green속성을 테이블과 연결합니다Red및Green속성을 Name 열과 연결합니다.Red속성을 $Value 열과 연결합니다.
이 경우 Dataplex는 다음 정책을 전파합니다.
secrets_team@acme,tenured_employees@acme,full_time_employees@acme의 직원은 테이블에 액세스할 수 있습니다. Dataplex에서Red및Green속성의 리소스 사양을 병합하기 때문입니다.secrets_team@acme및full_time_employees@acme의 직원 모두 Name 열에 액세스할 수 있습니다. Dataplex에서Red및Green속성의 열 사양을 병합하기 때문입니다.secrets_team@acme의 직원만 $Value 열을 쿼리할 수 있습니다.
사용 사례 3: 계층 구조로 속성 정리
속성의 하위 유형을 지정하여 계층 구조로 속성을 정리할 수 있습니다. 다음 속성 집합을 살펴보세요.
상위 속성 1:
속성: PII
- 열 사양:
secrets_team@acme - 리소스 사양:
secrets_team@acme및tenured_employees@acme
PII의 하위 속성:
속성: Email
- 열 사양:
email_comm@acme - 리소스 사양:
email_comm@acme
상위 속성 2:
속성: Financial
- 열 사양:
full_time_employees@acme - 리소스 사양:
full_time_employees@acme
다음 연결을 살펴보세요.
Email및Financial속성을 테이블과 연결합니다Email및Financial속성을 Name 열과 연결합니다.PII속성을 $Value 열과 연결합니다.
이 경우 Dataplex는 다음 정책을 전파합니다.
secrets_team@acme,tenured_employees@acme,full_time_employees@acme,email_comm@acme의 직원은 테이블에 액세스할 수 있습니다. Dataplex에서Financial및Email속성의 리소스 사양을 병합하고Email속성이PII속성의 사양을 상속하기 때문입니다.secrets_team@acme,email_comm@acme,full_time_employees@acme의 직원은 Name 열에 액세스할 수 있습니다. Dataplex에서Financial및Email속성의 열 사양을 병합하기 때문입니다.secrets_team@acme의 직원만 $Value 열을 쿼리할 수 있습니다.
속성 설정
속성을 만들려면 먼저 분류를 만든 다음 상위 및 하위 데이터 속성을 만들어야 합니다.
데이터 속성 분류 만들기
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
분류 만들기를 클릭합니다.
분류 이름, ID, 설명을 입력합니다.
리전을 선택합니다.
제출을 클릭합니다.
새 분류가 데이터 분류 페이지에 표시됩니다.
상위 속성 만들기
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
데이터 분류 페이지에서 상위 속성을 만들려는 분류를 클릭합니다.
분류 세부정보 페이지에서 데이터 속성 추가를 클릭합니다.
상위 데이터 속성 만들기를 선택합니다.
상위 속성의 이름, ID, 설명을 입력합니다.
선택사항: 속성 사양을 설정합니다.
리소스 사양을 설정합니다.
- 리소스의 권한 관리를 클릭합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 리소스에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택하고 저장을 클릭합니다.
- 저장을 클릭합니다.
열 사양을 설정합니다.
- 열의 권한 관리를 클릭합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 열에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택하고 저장을 클릭합니다.
- 저장을 클릭합니다.
만들기를 클릭합니다.
하위 속성 만들기
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
데이터 분류 페이지에서 하위 속성을 만들려는 분류를 클릭합니다.
분류 세부정보 페이지에서 데이터 속성 추가를 클릭합니다.
하위 데이터 속성 만들기를 선택합니다.
만들려는 하위 속성의 상위 데이터 속성을 선택합니다.
하위 속성의 이름, ID, 설명을 입력합니다.
선택사항: 속성 사양을 설정합니다.
리소스 사양을 설정합니다.
- 리소스의 권한 관리를 클릭합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 리소스에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택하고 저장을 클릭합니다.
- 저장을 클릭합니다.
열 사양을 설정합니다.
- 열의 권한 관리를 클릭합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 열에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택하고 저장을 클릭합니다.
- 저장을 클릭합니다.
만들기를 클릭합니다.
Attribute Store 리소스 업데이트
분류 세부정보 업데이트
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
업데이트할 분류를 클릭합니다.
수정을 클릭합니다.
필요에 따라 분류 이름과 설명을 수정합니다.
제출을 클릭합니다.
속성 세부정보 업데이트
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
업데이트하려는 속성이 포함된 분류를 클릭합니다.
업데이트할 속성을 클릭합니다.
속성 이름과 설명을 업데이트하려면 수정을 클릭합니다.
- 상위 속성을 업데이트하는 경우 해당 속성을 하위 속성으로 업데이트할 수 있으며 그 반대로도 가능합니다. 그에 따라 옵션을 선택합니다.
- 필요에 따라 속성 이름과 설명을 수정합니다.
- 업데이트를 클릭합니다.
속성의 리소스 사양을 업데이트하려면 리소스 사양의 를 클릭합니다.
새 주 구성원을 추가하려면 다음 단계를 수행합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 리소스에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택합니다.
- 저장을 클릭합니다.
기존 주 구성원을 업데이트하려면 다음 단계를 수행합니다.
- 업데이트할 주 구성원에 대한 을 클릭합니다.
- 필요한 역할을 선택합니다.
- 저장을 클릭합니다.
기존 주 구성원을 삭제하려면 다음 단계를 수행합니다.
- 삭제할 주 구성원을 선택합니다.
- 삭제를 클릭합니다.
속성의 열 사양을 업데이트하려면 열 사양에 대한 을 클릭합니다.
새 주 구성원을 추가하려면 다음 단계를 수행합니다.
- 추가를 클릭합니다.
- 새 주 구성원 필드에 열에 액세스해야 하는 사용자나 그룹의 이메일 주소를 입력합니다.
- 필요한 역할을 선택합니다.
- 저장을 클릭합니다.
기존 주 구성원을 업데이트하려면 다음 단계를 수행합니다.
- 업데이트할 주 구성원에 대한 을 클릭합니다.
- 필요한 역할을 선택합니다.
- 저장을 클릭합니다.
기존 주 구성원을 삭제하려면 다음 단계를 수행합니다.
- 삭제할 주 구성원을 선택합니다.
- 삭제를 클릭합니다.
속성을 리소스와 연결
속성을 테이블과 연결
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
속성이 포함된 분류를 클릭합니다.
테이블을 연결할 속성을 클릭합니다.
리소스 탭을 클릭합니다.
리소스 추가를 클릭합니다.
목록에서 테이블을 선택합니다.
선택을 클릭합니다.
속성을 열과 연결
Google Cloud 콘솔에서 Dataplex Attribute Store 페이지로 이동합니다.
속성을 열과 연결할 테이블을 검색하여 선택합니다.
스키마 및 열 태그 탭을 클릭합니다.
속성을 연결할 열의 정책 태그에서 를 클릭합니다.
속성이 포함된 분류를 선택합니다.
속성을 선택합니다.
연결을 클릭합니다.
다음 단계
- Dataplex 보안 자세히 알아보기
- Dataplex의 정책 관리 자세히 알아보기
- Dataplex IAM 역할 자세히 알아보기