BigQuery-MCP-Server verwenden

In diesem Dokument wird beschrieben, wie Sie den BigQuery Model Context Protocol (MCP)-Server verwenden, um aus KI-Anwendungen wie der Gemini CLI, dem Agent-Modus in Gemini Code Assist, Claude Code oder in KI-Anwendungen, die Sie entwickeln, eine Verbindung zu BigQuery herzustellen.

Das Model Context Protocol (MCP) standardisiert, wie Large Language Models (LLMs) und KI-Anwendungen oder ‑Agents eine Verbindung zu externen Datenquellen herstellen. Mit MCP-Servern können Sie die zugehörigen Tools, Ressourcen und Prompts verwenden, um Aktionen auszuführen und aktualisierte Daten vom Backend-Dienst abzurufen.

Lokale MCP-Server werden in der Regel auf Ihrem lokalen Computer ausgeführt und verwenden die Standard-Ein- und Ausgabestreams (stdio) für die Kommunikation zwischen Diensten auf demselben Gerät. MCP-Server werden in der Infrastruktur des Dienstes ausgeführt und bieten einen HTTPS-Endpunkt für KI-Anwendungen für die Kommunikation zwischen dem KI-MCP-Client und dem MCP-Server. Weitere Informationen zur MCP-Architektur finden Sie unter MCP-Architektur.

Google- und Google Cloud MCP-Server bieten die folgenden Funktionen und Vorteile:

• Einfache, zentrale Suche
• Verwaltete globale oder regionale HTTPS-Endpunkte
• Detaillierte Autorisierung
• Optionale Sicherheit für Prompts und Antworten mit Model Armor-Schutz
• Zentralisiertes Audit-Logging

Informationen zu anderen MCP-Servern sowie zu Sicherheits- und Governance-Steuerelementen, die für Google Cloud-MCP-Server verfügbar sind, finden Sie unter Google Cloud-MCP-Server – Übersicht.

Sie können den lokalen MCP-Server von BigQuery aus folgenden Gründen verwenden:

• Sie müssen ein benutzerdefiniertes Tool auf Grundlage einer parametrisierten SQL-Abfrage erstellen.
• Sie haben nicht die Berechtigung, den MCP-Server in Ihrem Projekt zu aktivieren oder zu verwenden.

Weitere Informationen zur Verwendung unseres lokalen MCP-Servers finden Sie unter LLMs mit MCP mit BigQuery verbinden. Die folgenden Abschnitte gelten nur für den BigQuery-MCP-Server.

Hinweis

Melden Sie sich in Ihrem Google Cloud -Konto an. Wenn Sie mit Google Cloudnoch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

1. Aktivieren Sie die BigQuery API.

   Rollen, die zum Aktivieren von APIs erforderlich sind

   Zum Aktivieren von APIs benötigen Sie die IAM-Rolle „Service Usage-Administrator“ (roles/serviceusage.serviceUsageAdmin), die die Berechtigung serviceusage.services.enable enthält. Weitere Informationen zum Zuweisen von Rollen

   API aktivieren

   Bei neuen Projekten ist die BigQuery API automatisch aktiviert.

2. Optional: Aktivieren Sie die Abrechnung für das Projekt. Die Abrechnung funktioniert auch dann, wenn Sie die Abrechnung nicht aktivieren oder keine Kreditkarte angeben möchten. BigQuery bietet Ihnen eine Sandbox zum Ausführen dieser Schritte. Weitere Informationen finden Sie unter BigQuery-Sandbox aktivieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, in dem Sie den BigQuery-MCP-Server aktivieren möchten, um die Berechtigungen zu erhalten, die Sie dazu benötigen:

• Aktivieren Sie APIs und MCP-Server im Projekt: Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin)
• MCP-Toolaufrufe ausführen: MCP Tool User (roles/mcp.toolUser)
• BigQuery-Jobs ausführen: BigQuery Job User (roles/bigquery.jobUser)
• BigQuery-Daten abfragen: BigQuery-Datenbetrachter (roles/bigquery.dataViewer)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Aktivieren des BigQuery MCP-Servers erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

BigQuery-MCP-Server aktivieren oder deaktivieren

Sie können den BigQuery-MCP-Server in einem Projekt mit dem Befehl gcloud beta services mcp enable aktivieren oder deaktivieren. Weitere Informationen finden Sie in den folgenden Abschnitten.

BigQuery-MCP-Server in einem Projekt aktivieren

Wenn Sie verschiedene Projekte für Ihre Clientanmeldedaten (z. B. Dienstkontoschlüssel, OAuth-Client-ID oder API-Schlüssel) und für das Hosting Ihrer Ressourcen verwenden, müssen Sie den BigQuery-Dienst und den BigQuery MCP-Server in beiden Projekten aktivieren.

Führen Sie den folgenden Befehl aus, um den BigQuery MCP-Server in Ihrem Google Cloud -Projekt zu aktivieren:

gcloud beta services mcp enable bigquery.googleapis.com \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID

Der BigQuery MCP-Server ist für die Verwendung in IhremGoogle Cloud -Projekt aktiviert. Wenn der BigQuery-Dienst für Ihr Google Cloud -Projekt nicht aktiviert ist, werden Sie aufgefordert, den Dienst zu aktivieren, bevor Sie den BigQuery MCP-Server aktivieren.

Als Best Practice für die Sicherheit empfehlen wir, MCP-Server nur für die Dienste zu aktivieren, die für die Funktion Ihrer KI-Anwendung erforderlich sind.

BigQuery MCP-Server in einem Projekt deaktivieren

Führen Sie den folgenden Befehl aus, um den BigQuery MCP-Server in Ihrem Google Cloud Projekt zu deaktivieren:

gcloud beta services mcp disable bigquery.googleapis.com \
    --project=PROJECT_ID

Der BigQuery MCP-Server ist für die Verwendung in IhremGoogle Cloud -Projekt deaktiviert.

Authentifizierung und Autorisierung

BigQuery MCP-Server verwenden das OAuth 2.0-Protokoll mit Identity and Access Management (IAM) für die Authentifizierung und Autorisierung. Alle Google Cloud-Identitäten werden für die Authentifizierung bei MCP-Servern unterstützt.

Der BigQuery-MCP-Server akzeptiert keine API-Schlüssel.

OAuth-Bereiche für BigQuery MCP

OAuth 2.0 verwendet Bereiche und Anmeldedaten, um zu ermitteln, ob ein authentifiziertes Hauptkonto autorisiert ist, eine bestimmte Aktion für eine Ressource auszuführen. Weitere Informationen zu OAuth 2.0-Bereichen bei Google finden Sie unter Mit OAuth 2.0 auf Google APIs zugreifen.

BigQuery hat die folgenden OAuth-Bereiche für das MCP-Tool:

Möglicherweise sind zusätzliche Bereiche für die Ressourcen erforderlich, auf die während eines Tool-Aufrufs zugegriffen wird. Eine Liste der für BigQuery erforderlichen Bereiche finden Sie unter OAuth 2.0-Bereiche für die BigQuery API v2.

MCP-Client für die Verwendung des BigQuery-MCP-Servers konfigurieren

Hostprogramme wie Claude oder die Gemini CLI können MCP-Clients instanziieren, die eine Verbindung zu einem einzelnen MCP-Server herstellen. Ein Hostprogramm kann mehrere Clients haben, die eine Verbindung zu verschiedenen MCP-Servern herstellen. Damit eine Verbindung zu einem MCP-Server hergestellt werden kann, muss der MCP-Client mindestens die URL des MCP-Servers kennen.

Suchen Sie in Ihrem Host nach einer Möglichkeit, eine Verbindung zu einem MCP-Server herzustellen. Sie werden aufgefordert, Details zum Server einzugeben, z. B. Name und URL.

Geben Sie für den BigQuery-MCP-Server Folgendes ein:

• Servername: BigQuery MCP-Server
• Server-URL oder Endpunkt: https://bigquery.googleapis.com/mcp
• Transport: HTTP

• Authentifizierungsdetails: Ihre Google Cloud Anmeldedaten, Ihre OAuth-Client-ID und Ihr Secret oder eine Agent-Identität und Anmeldedaten

  Welche Authentifizierungsdetails Sie auswählen, hängt davon ab, wie Sie sich authentifizieren möchten. Weitere Informationen finden Sie unter Authentifizierung bei MCP-Servern.

Hostspezifische Anleitungen finden Sie hier:

• Einrichtung von MCP-Servern für die Gemini CLI
• Claude-Support: Erste Schritte mit benutzerdefinierten Connectors mit Remote-MCP

Allgemeinere Informationen finden Sie unter Mit Remote-MCP-Servern verbinden.

Verfügbare Tools

Details zu den verfügbaren MCP-Tools und deren Beschreibungen für den BigQuery-MCP-Server finden Sie in der BigQuery-MCP-Referenz.

Beschränkungen

Für die BigQuery-MCP-Tools gelten die folgenden Einschränkungen:

• Das execute_sql-Tool unterstützt keine Abfragen für externe Google Drive-Tabellen.
• Standardmäßig ist die Verarbeitung von Abfragen im Tool execute_sql auf drei Minuten begrenzt. Abfragen, die länger als drei Minuten dauern, werden automatisch abgebrochen.
• Abfrageergebnisse sind auf maximal 3.000 Zeilen beschränkt.

Tools für Listen

Verwenden Sie den MCP-Inspector, um Tools aufzulisten, oder senden Sie eine tools/list-HTTP-Anfrage direkt an den BigQuery-MCP-Server. Für die Methode tools/list ist keine Authentifizierung erforderlich.

POST /mcp HTTP/1.1
Host: bigquery.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Beispiele für Anwendungsfälle

Hier sind einige Beispielanwendungsfälle für den BigQuery MCP-Server:

• Erstellen Sie Workflows, in denen Erkenntnisse aus BigQuery-Daten verwendet werden, um bestimmte Aktionen auszulösen, z. B. das Erstellen von Problemen und das Verfassen von E-Mails.

• Mit den erweiterten Funktionen von BigQuery wie Prognosen lassen sich noch aussagekräftigere Statistiken gewinnen.

• Mit benutzerdefinierten Agent-Anweisungen können Sie eine dialogorientierte Kommunikation für Ihre Nutzer ermöglichen.

Beispiel-Prompts

Mit den folgenden Beispielprompts können Sie Informationen zu BigQuery-Ressourcen abrufen, Statistiken erhalten und BigQuery-Daten analysieren:

• Listen Sie die Datasets im Projekt PROJECT_ID auf.
• Alle Abfragen finden, die ich im Projekt PROJECT_ID mit dem MCP-Server in der Region REGION ausgeführt habe. Verwenden Sie das Tag goog-mcp-server:true, um die Abfragejobs zu identifizieren, die über den MCP-Server ausgeführt wurden.
• Ermittle die umsatzstärksten Bestellungen von DATASET_ID im Projekt PROJECT_ID. Identifiziere die entsprechenden Tabellen, suche das richtige Schema und zeige die Ergebnisse an.
• Erstelle eine Prognose für die Tabelle PROJECT_ID.DATASET_ID.TABLE_ID für zukünftige Jahre. Verwenden Sie COLUMN_NAME als Datenspalte und COLUMN_NAME als Zeitstempelspalte. Zeige die 10 wichtigsten Prognosen an.

Ersetzen Sie in den Prompts Folgendes:

• PROJECT_ID: die Google Cloud Projekt-ID
• REGION: der Name der Region
• DATASET_ID: der Name des Datasets
• TABLE_ID: der Name der Tabelle
• COLUMN_NAME: Der Name der Spalte

Optionale Sicherheitskonfigurationen

MCP birgt neue Sicherheitsrisiken und ‑aspekte, da mit MCP-Tools eine Vielzahl von Aktionen ausgeführt werden kann. Um diese Risiken zu minimieren und zu verwalten, bietetGoogle Cloud Standard- und anpassbare Richtlinien, mit denen Sie die Verwendung von MCP-Tools in Ihrer Google Cloud-Organisation oder Ihrem Google Cloud-Projekt steuern können.

Weitere Informationen zur Sicherheit und Governance von MCP finden Sie unter KI-Sicherheit.

Model Armor verwenden

Model Armor ist ein Google Cloud Dienst, der die Sicherheit Ihrer KI-Anwendungen verbessern soll. Das System überprüft proaktiv LLM-Prompts und ‑Antworten, schützt vor verschiedenen Risiken und unterstützt verantwortungsbewusste KI-Praktiken. Unabhängig davon, ob Sie KI in Ihrer Cloud-Umgebung oder bei externen Cloud-Anbietern bereitstellen, kann Model Armor Ihnen helfen, schädliche Eingaben zu verhindern, die Sicherheit von Inhalten zu überprüfen, sensible Daten zu schützen, die Compliance aufrechtzuerhalten und Ihre KI-Sicherheitsrichtlinien in Ihrer vielfältigen KI-Landschaft einheitlich durchzusetzen.

Model Armor ist nur in bestimmten Regionen verfügbar. Wenn Model Armor für ein Projekt aktiviert ist und ein Aufruf an dieses Projekt aus einer nicht unterstützten Region erfolgt, führt Model Armor einen regionenübergreifenden Aufruf aus. Weitere Informationen finden Sie unter Model Armor-Standorte.

Model Armor aktivieren

Sie müssen Model Armor APIs aktivieren, bevor Sie Model Armor verwenden können.

Schutz für Google- und Google Cloud Remote-MCP-Server konfigurieren

Mit den Mindesteinstellungen für Model Armor können Sie Ihre MCP-Toolaufrufe und ‑Antworten schützen. Eine Mindesteinstellung definiert die Mindestsicherheitsfilter, die für das gesamte Projekt gelten. Mit dieser Konfiguration wird ein einheitlicher Satz von Filtern auf alle MCP-Tool-Aufrufe und ‑Antworten im Projekt angewendet.

Richten Sie eine Model Armor-Mindesteinstellung mit aktivierter MCP-Bereinigung ein. Weitere Informationen finden Sie unter Model Armor-Untergrenzeneinstellungen konfigurieren.

Hier ein Beispielbefehl:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Ersetzen Sie dabei PROJECT_ID durch die ID Ihres Projekts in Google Cloud .

Beachten Sie die folgenden Einstellungen:

• INSPECT_AND_BLOCK: Der Erzwingungstyp, der Inhalte für den Google MCP-Server prüft und Prompts und Antworten blockiert, die den Filtern entsprechen.
• ENABLED: Die Einstellung, die einen Filter oder die Erzwingung ermöglicht.
• MEDIUM_AND_ABOVE: Das Konfidenzniveau für die Filter für verantwortungsbewusste KI – gefährlich. Sie können diese Einstellung ändern. Niedrigere Werte können jedoch zu mehr falsch positiven Ergebnissen führen. Weitere Informationen finden Sie unter Vertrauenswürdigkeitsstufen für Model Armor.

Scannen von MCP-Traffic mit Model Armor deaktivieren

Wenn Sie das Scannen von Google MCP-Traffic mit Model Armor beenden möchten, führen Sie den folgenden Befehl aus:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Ersetzen Sie PROJECT_ID durch die Google Cloud Projekt-ID.

Model Armor scannt keinen MCP-Traffic im Projekt.

MCP-Nutzung mit IAM-Ablehnungsrichtlinien steuern

IAM-Richtlinien (Identity and Access Management) zur Zugriffsbeschränkung helfen Ihnen, Google Cloud Remote-MCP-Server zu schützen. Konfigurieren Sie diese Richtlinien, um unerwünschten Zugriff auf MCP-Tools zu blockieren.

Sie können den Zugriff beispielsweise anhand der folgenden Kriterien verweigern oder zulassen:

• Der Prinzipal
• Tool-Eigenschaften wie „Schreibgeschützt“
• Die OAuth-Client-ID der Anwendung

Weitere Informationen finden Sie unter MCP-Nutzung mit Identity and Access Management steuern.

Kontingente und Limits

Für den BigQuery MCP-Server gelten keine eigenen Kontingente. Die Anzahl der Aufrufe, die an den MCP-Server gesendet werden können, ist nicht begrenzt.

Sie unterliegen weiterhin den Kontingenten, die von den APIs erzwungen werden, die von den MCP-Servertools aufgerufen werden. Die folgenden API-Methoden werden von den MCP-Servertools aufgerufen:

Weitere Informationen zu BigQuery-Kontingenten finden Sie unter Kontingente und Limits.

Nächste Schritte

• Lesen Sie die Referenzdokumentation zu BigQuery MCP.
• Weitere Informationen zu Google Cloud MCP-Servern
• Unterstützte Produkte