GSP1157

Panoramica

Dataplex è un data fabric intelligente che consente alle organizzazioni l'individuazione, la gestione, il monitoraggio e la governance dei dati a livello centralizzato tra data lake, data warehouse e data mart per potenziare l'analisi su larga scala.

Dataplex fornisce un modello di sicurezza flessibile che consente di stabilire chi può accedere alle risorse Dataplex ed eseguire azioni. Nello specifico, la sicurezza di Dataplex viene implementata utilizzando diversi ruoli IAM Dataplex che consentono agli utenti di amministrare i lake Dataplex, accedere ai dati in un lake tramite gli asset collegati, come un bucket Cloud Storage o un set di dati BigQuery, o accedere ai metadati sui dati connessi a un lake.

In questo lab imparerai a implementare la sicurezza in Dataplex: accederai a un progetto Google Cloud come amministratore Dataplex, creerai nuove risorse Dataplex e testerai i ruoli IAM Dataplex che assegnerai ad altri utenti. Concluderai il lab caricando correttamente un nuovo file in un bucket Cloud Storage come utente a cui è stato concesso il ruolo IAM appropriato per modificare quello specifico asset Dataplex.

In questo lab proverai a:

• Creare un lake, una zona e un asset in Dataplex
• Assegnare ruoli IAM Dataplex ad altri utenti
• Testare l'accesso a un asset Dataplex come utenti diversi con ruoli IAM Dataplex diversi
• Caricare un nuovo file in un bucket Cloud Storage gestito come asset Dataplex

Configurazione e requisiti

Una volta avviato il lab, accedi alla console Google Cloud come Utente 1 () per iniziare la prima attività.

Prima di fare clic sul pulsante Avvia lab

Leggi le seguenti istruzioni. I lab sono a tempo e non possono essere messi in pausa. Il timer si avvia quando fai clic su Inizia il lab e ti mostra per quanto tempo avrai a disposizione le risorse Google Cloud.

Con questo lab pratico avrai la possibilità di completare le attività in un ambiente cloud reale e non di simulazione o demo. Riceverai delle nuove credenziali temporanee che potrai utilizzare per accedere a Google Cloud per la durata del lab.

Per completare il lab, avrai bisogno di:

• Accesso a un browser internet standard (Chrome è il browser consigliato).

• È ora di completare il lab: ricorda che, una volta iniziato, non puoi metterlo in pausa.

Come avviare il lab e accedere alla console Google Cloud

1. Fai clic sul pulsante Avvia lab. Se devi effettuare il pagamento per il lab, si aprirà una finestra di dialogo per permetterti di selezionare il metodo di pagamento. A sinistra, trovi il riquadro Dettagli lab con le seguenti informazioni:

   • Il pulsante Apri la console Google Cloud
   • Tempo rimanente
   • Credenziali temporanee da utilizzare per il lab
   • Altre informazioni per seguire questo lab, se necessario

2. Fai clic su Apri console Google Cloud (o fai clic con il tasto destro del mouse e seleziona Apri link in finestra di navigazione in incognito se utilizzi il browser Chrome).

   Il lab avvia le risorse e apre un'altra scheda con la pagina di accesso.

   Suggerimento: disponi le schede in finestre separate posizionate fianco a fianco.

   Nota: se visualizzi la finestra di dialogo Scegli un account, fai clic su Usa un altro account.

3. Se necessario, copia il Nome utente di seguito e incollalo nella finestra di dialogo di accesso.

   {{{user_0.username | "Username"}}}

   Puoi trovare il Nome utente anche nel riquadro Dettagli lab.

4. Fai clic su Avanti.

5. Copia la Password di seguito e incollala nella finestra di dialogo di benvenuto.

   {{{user_0.password | "Password"}}}

   Puoi trovare la Password anche nel riquadro Dettagli lab.

6. Fai clic su Avanti.

   Importante: devi utilizzare le credenziali fornite dal lab. Non utilizzare le credenziali del tuo account Google Cloud. Nota: utilizzare il tuo account Google Cloud per questo lab potrebbe comportare addebiti aggiuntivi.

7. Fai clic nelle pagine successive:

   • Accetta i termini e le condizioni.
   • Non inserire opzioni di recupero o l'autenticazione a due fattori, perché si tratta di un account temporaneo.
   • Non registrarti per le prove gratuite.

Dopo qualche istante, la console Google Cloud si apre in questa scheda.

Nota: per accedere ai prodotti e ai servizi Google Cloud, fai clic sul menu di navigazione o digita il nome del servizio o del prodotto nel campo Cerca.

Abilita l'API Dataplex

1. Nella console Google Cloud, inserisci API Cloud Dataplex nella barra di ricerca in alto.

2. Fai clic sul risultato per API Cloud Dataplex in Marketplace.

3. Se non è già abilitata, fai clic su Abilita.

Attività 1: crea un lake, una zona e un asset in Dataplex

Per applicare e testare l'accesso degli utenti alle risorse Dataplex, devi prima creare alcune risorse Dataplex.

In questa attività utilizzerai la console Google Cloud per creare un nuovo lake Dataplex per archiviare i dati dei clienti, aggiungerai una zona grezza al lake e quindi collegherai un bucket Cloud Storage creato in precedenza come nuovo asset nella zona.

Per completare l'attività, assicurati di aver eseguito l'accesso come Utente 1 (), che ha il ruolo Dataplex Administrator e può creare nuove risorse Dataplex nel progetto.

Crea un lake

1. Nel menu di navigazione () della console Google Cloud > Visualizza tutti i prodotti, vai ad Analisi > Dataplex Universal Catalog.

Se viene visualizzato Welcome to the new Dataplex experience, fai clic su Chiudi.

2. In Gestisci lake, fai clic su Gestisci.

3. Fai clic su Crea lake.

4. Inserisci le informazioni richieste per creare un nuovo lake:

Lascia invariati gli altri valori predefiniti.

5. Fai clic su Crea.

La creazione del lake può richiedere fino a 3 minuti.

Aggiungi una zona al lake

1. Nella scheda Gestisci, fai clic sul nome del tuo lake.

2. Fai clic su Aggiungi zona.

3. Inserisci le informazioni richieste per creare una nuova zona:

Lascia invariati gli altri valori predefiniti.

Ad esempio, l'opzione Attiva rilevamento metadati in Impostazioni di rilevamento è abilitata per impostazione predefinita e consente agli utenti autorizzati di rilevare i dati nella zona.

4. Fai clic su Crea.

La creazione della zona può richiedere fino a 2 minuti.

Collega un asset a una zona

1. Nella scheda Zone, fai clic sul nome della tua zona.

2. Nella scheda Asset, fai clic su Aggiungi asset.

3. Fai clic su Aggiungi un asset.

4. Inserisci le informazioni richieste per collegare un nuovo asset:

Lascia invariati gli altri valori predefiniti.

Anche se il bucket Cloud Storage non contiene file, puoi collegarlo subito alla zona e i file che verranno aggiunti verranno automaticamente integrati nella zona.

5. Fai clic su Fine.

6. Fai clic su Continua.

7. Per Impostazioni di rilevamento, seleziona Eredita per ereditare le impostazioni di rilevamento dal livello di zona, quindi fai clic su Continua.

8. Fai clic su Invia.

Fai clic su Controlla i miei progressi per verificare l'obiettivo. Crea un lake, una zona e un asset in Dataplex

Attività 2: assegna il ruolo Dataplex Data Reader a un altro utente

Seguendo la raccomandazione di Google relativa al privilegio minimo, Dataplex consente agli amministratori Dataplex di concedere ruoli IAM Dataplex agli utenti a livello di progetto, lake, zona e singoli asset, come un bucket Cloud Storage.

In questa attività utilizzerai la console Google Cloud per assegnare il ruolo Dataplex Data Reader a un altro utente, in modo che possa avere accesso in lettura al bucket Cloud Storage gestito come risorsa Dataplex.

Per completare questa attività, resta con l'Utente 1 (), che può concedere ruoli IAM Dataplex agli altri utenti.

1. Nel menu di navigazione () della console Google Cloud > Visualizza tutti i prodotti, in Analisi, vai a Dataplex Universal Catalog > Sicurezza.

2. Nel menu Risorse Dataplex, espandi la freccia accanto all'ID progetto ().

3. Espandi la freccia accanto al nome del lake.

4. Espandi la freccia accanto al nome della zona.

5. Fai clic sul nome dell'asset (Customer Online Sessions).

6. Fai clic su Concedi accesso.

7. Per Nuove entità, inserisci l'email per Utente 2: .

8. Per Seleziona un ruolo , seleziona Dataplex Data Reader in Cloud Dataplex.

9. Fai clic su Salva.

Fai clic su Controlla i miei progressi per verificare l'obiettivo. Assegna il ruolo Dataplex Data Reader a un altro utente

Esci dal progetto come Utente 1

Esci dal progetto come Utente 1. Nella prossima attività, accederai al progetto come Utente 2.

1. Fai clic sull'icona del profilo in alto a destra nella console Google Cloud.

2. Fai clic su Esci.

Se ti viene chiesta conferma, fai clic su Esci.

Attività 3: testa l'accesso alle risorse Dataplex come Dataplex Data Reader

Gli utenti a cui è stato concesso solo il ruolo Dataplex Data Reader su un asset hanno accesso per visualizzare l'asset Dataplex, ma non possono modificarlo. Ad esempio, gli utenti con solo il ruolo Dataplex Data Reader su un bucket Cloud Storage non possono aggiungere nuovi file al bucket gestito come asset Dataplex.

In questa attività utilizzerai la console Google Cloud per testare l'accesso dell'Utente 2 alle risorse Dataplex tentando di aggiungere un nuovo file al bucket Cloud Storage creato in precedenza.

Per completare l'attività, accedi al progetto come Utente 2 ().

1. Nel menu di navigazione () della console Google Cloud, vai a Cloud Storage > Bucket.

2. Fai clic sul bucket creato in precedenza per te: -bucket.

3. Fai clic su Carica file.

4. Seleziona il file che preferisci.

Se hai bisogno di un file di esempio, puoi scaricare questo file CSV di prova e utilizzarlo come file da caricare.

5. Fai clic su Apri.

Osserva che ricevi un errore e che nessun file viene caricato nel bucket.

All'Utente 2 viene negato l'accesso per caricare un nuovo file nel bucket Cloud Storage perché gli è stato concesso solo l'accesso in lettura all'asset Dataplex.

Esci dal progetto come Utente 2

Esci dal progetto come Utente 2. Nella prossima attività, accederai al progetto come Utente 1.

1. Fai clic sull'icona del profilo in alto a destra nella console Google Cloud.

2. Fai clic su Esci.

Se ti viene chiesta conferma, fai clic su Esci.

Attività 4: assegna il ruolo Dataplex Writer a un altro utente

In questa attività utilizzerai la console Google Cloud per assegnare il ruolo Dataplex Writer sul bucket all'Utente 2, in modo che possa modificare il bucket aggiungendo nuovi file.

Per completare questa attività, accedi al progetto come Utente 1 (), che può concedere ruoli IAM Dataplex agli altri utenti.

1. Nel menu di navigazione () della console Google Cloud > Visualizza tutti i prodotti, in Analisi, vai a Dataplex Universal Catalog > Sicurezza.

2. Nel menu Risorse Dataplex, espandi la freccia accanto all'ID progetto ().

3. Espandi la freccia accanto al nome del lake.

4. Espandi la freccia accanto al nome della zona.

5. Fai clic sul nome dell'asset (Customer Online Sessions).

6. Fai clic su Modifica entità (icona con la matita) accanto all'email per Utente 2: .

7. Per Ruolo, seleziona Dataplex Data Writer in Cloud Dataplex.

8. Fai clic su Salva.

Fai clic su Controlla i miei progressi per verificare l'obiettivo. Assegna il ruolo Dataplex Data Writer a un altro utente

Esci dal progetto come Utente 1

Esci dal progetto come Utente 1. Nella prossima attività, accederai al progetto come Utente 2.

1. Fai clic sull'icona del profilo in alto a destra nella console Google Cloud.

2. Fai clic su Esci.

Se ti viene chiesta conferma, fai clic su Esci.

Attività 5: carica un nuovo file nel bucket Cloud Storage come Dataplex Data Writer

Gli utenti a cui è stato concesso il ruolo Dataplex Data Writer su un asset hanno accesso per modificare l'asset, inclusa la possibilità di aggiungere nuovi file a un bucket Cloud Storage gestito come asset Dataplex.

In questa attività utilizzerai la console Google Cloud per testare nuovamente l'accesso dell'Utente 2 alle risorse Dataplex aggiungendo correttamente un nuovo file al bucket Cloud Storage creato in precedenza.

Per completare l'attività, accedi al progetto come Utente 2 ().

1. Nel menu di navigazione () della console Google Cloud, vai a Cloud Storage > Bucket.

2. Fai clic sul bucket creato in precedenza per te: -bucket.

3. Fai clic su Carica file.

4. Seleziona il file che preferisci.

Se hai bisogno di un file di esempio, puoi scaricare questo file CSV di prova e utilizzarlo come file da caricare.

5. Fai clic su Apri.

L'Utente 2 può caricare correttamente un nuovo file nel bucket Cloud Storage come Dataplex Data Writer.

Fai clic su Controlla i miei progressi per verificare l'obiettivo. Carica un file nel bucket Cloud Storage come Dataplex Data Writer

Complimenti!

Hai implementato la sicurezza in Dataplex assegnando e testando il ruolo IAM Dataplex appropriato a un altro utente, in modo che possa modificare correttamente i file in un bucket Cloud Storage gestito come asset Dataplex.

Formazione e certificazione Google Cloud

… per utilizzare al meglio le tecnologie Google Cloud. I nostri corsi ti consentono di sviluppare competenze tecniche e best practice per aiutarti a metterti subito al passo e avanzare nel tuo percorso di apprendimento. Offriamo vari livelli di formazione, dal livello base a quello avanzato, con opzioni di corsi on demand, dal vivo e virtuali, in modo da poter scegliere il più adatto in base ai tuoi impegni. Le certificazioni ti permettono di confermare e dimostrare le tue abilità e competenze relative alle tecnologie Google Cloud.

Ultimo aggiornamento del manuale: 21 agosto 2025

Ultimo test del lab: 21 agosto 2025

Copyright 2026 Google LLC. Tutti i diritti riservati. Google e il logo Google sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.