En este documento, se proporciona orientación y prácticas recomendadas para usar Dataplex.
Elige un proyecto para tu lake
Cuando selecciones el proyecto en el que alojarás el lake, considera los siguientes factores:
El proyecto debe pertenecer al mismo perímetro de los Controles del servicio de VPC que los datos destinados a estar dentro del lake.
La cuenta de servicio del lake requiere permisos de administrador en los buckets de Cloud Storage o los conjuntos de datos de BigQuery. Dataplex crea tablas externas en BigQuery para las tablas descubiertas en Cloud Storage. Dataplex también pone a disposición los metadatos de las tablas de BigQuery y las tablas que se descubren en el bucket de Cloud Storage en Dataproc Metastore. Dataproc Metastore se encuentra dentro del proyecto de data lake.
Configuración y limitaciones de Cloud Storage
Región: Dataplex admite buckets de una sola región y multirregión en algunas regiones de Google Cloud.
Clase de almacenamiento: Se admiten los buckets de Cloud Storage de todas las clases de almacenamiento (Standard, Nearline, Coldline y Archive). Es posible que se generen costos adicionales de recuperación de datos por el acceso o el análisis de los datos de Nearline, Coldline o Archive.
LCA del bucket: Dataplex solo admite buckets de Cloud Storage con controles de acceso uniformes. No se admiten controles de acceso detallados.
Pagos del solicitante: No se admiten los buckets de Cloud Storage con la función de Pagos del solicitante habilitada.
Orientación sobre seguridad y permisos
Dataplex requiere que se agreguen las cuentas de servicio de Dataplex como una cuenta de servicio administrativa en los buckets y conjuntos de datos administrados.
Dataplex permite a los analistas acceder a buckets de Cloud Storage y conjuntos de datos de BigQuery en muchos proyectos. Para habilitar este acceso, Dataplex requiere agregar las cuentas de servicio de Dataplex con controles administrativos a estos proyectos.
Para el descubrimiento, Dataplex agrega la cuenta de servicio de Dataproc Metastore a los buckets de Cloud Storage. Si tienes tu propio clúster de Dataproc Metastore, se recomienda hacer que el lake de Dataplex use tu servicio de Dataproc Metastore, que es una opción cuando creas tu lake.
Si eliges agregar un bucket de Cloud Storage con acceso detallado a un lake, Dataplex proporcionará acceso completo a ese bucket a través del lake porque los permisos de Dataplex se propagan a todos los objetos del bucket. Si necesitas acceso detallado, se recomienda que dividas los datos del bucket en varios buckets.