En este documento, se proporcionan lineamientos y prácticas recomendadas para usar Dataplex.
Elige un proyecto para tu lago
Cuando selecciones el proyecto en el que alojarás tu lago, ten en cuenta los siguientes factores:
El proyecto debe pertenecer al mismo perímetro de Controles del servicio de VPC que los datos destinados a estar dentro del lago.
La cuenta de servicio del lago requiere permisos de administrador en los depósitos de Cloud Storage o los conjuntos de datos de BigQuery. Dataplex crea tablas externas en BigQuery para las tablas descubiertas en Cloud Storage. Dataplex también pone a disposición los metadatos de las tablas de BigQuery y las tablas descubiertas en el bucket de Cloud Storage en un servicio de Dataproc Metastore. Dataproc Metastore se encuentra dentro del proyecto de data lake.
Configuración y limitaciones de Cloud Storage
Región: Dataplex admite buckets de una sola región y multirregionales en algunas regionesGoogle Cloud .
Clase de almacenamiento: Se admiten los buckets de Cloud Storage de todas las clases de almacenamiento (estándar, Nearline, Coldline y Archive). Es posible que se apliquen costos adicionales de recuperación de datos por acceder a datos de Nearline, Coldline o Archive, o por escanearlos.
LCA de bucket: Dataplex solo admite buckets de Cloud Storage con controles de acceso uniformes. No se admiten controles de acceso detallados.
Pagos del solicitante: No se admiten los buckets de Cloud Storage con la función Pagos del solicitante habilitada.
Orientación sobre seguridad y permisos
Dataplex requiere que se agreguen las cuentas de servicio de Dataplex como una cuenta de servicio administrativa en los buckets y conjuntos de datos administrados.
Dataplex permite a los analistas acceder a los buckets de Cloud Storage y a los conjuntos de datos de BigQuery en muchos proyectos. Para habilitar este acceso, Dataplex requiere agregar las cuentas de servicio de Dataplex con controles administrativos a estos proyectos.
Para Discovery, Dataplex agrega la cuenta de servicio de Dataproc Metastore a los buckets de Cloud Storage. Si tienes tu propio clúster de Dataproc Metastore, te recomendamos que hagas que el lago de Dataplex use tu servicio de Dataproc Metastore, que es una opción cuando creas tu lago.
Si eliges agregar un bucket de Cloud Storage con acceso detallado a un lago, Dataplex proporcionará acceso completo a ese bucket a través del lago, ya que los permisos de Dataplex se propagan a todos los objetos del bucket. Si necesitas acceso detallado, se recomienda que dividas los datos de tu bucket en varios buckets.