Usa el servidor de MCP de BigQuery

En este documento, se describe cómo usar el servidor del Protocolo de contexto del modelo (MCP) de BigQuery para conectarte a BigQuery desde aplicaciones de IA, como la CLI de Gemini, el modo de agente en Gemini Code Assist, Claude Code o en las aplicaciones de IA que desarrolles.

El Protocolo de contexto del modelo (MCP) estandariza la forma en que los modelos de lenguaje grandes (LLM) y las aplicaciones o los agentes de IA se conectan a fuentes de datos externas. Los servidores de MCP te permiten usar sus herramientas, recursos y mensajes para realizar acciones y obtener datos actualizados de su servicio de backend.

Por lo general, los servidores MCP locales se ejecutan en tu máquina local y usan los flujos de entrada y salida estándar (stdio) para la comunicación entre servicios en el mismo dispositivo. Los servidores de MCP se ejecutan en la infraestructura del servicio y ofrecen un extremo HTTPS a las aplicaciones de IA para la comunicación entre el cliente de MCP de IA y el servidor de MCP. Para obtener más información sobre la arquitectura de MCP, consulta Arquitectura de MCP.

Los servidores de Google y de Google Cloud MCP tienen las siguientes características y beneficios:

Descubrimiento simplificado y centralizado
Extremos HTTPS regionales o globales administrados
Autorización detallada
Seguridad opcional de instrucciones y respuestas con la protección de Model Armor
Registro de auditoría centralizado

Para obtener información sobre otros servidores de MCP y sobre los controles de seguridad y administración disponibles para los servidores de MCP de Google Cloud, consulta la descripción general de los servidores de MCP de Google Cloud.

Puedes usar el servidor MCP local de BigQuery por los siguientes motivos:

Debes crear una herramienta personalizada a partir de una consulta en SQL parametrizada.
No tienes permiso para habilitar ni usar el servidor de MCP en tu proyecto.

Si deseas obtener más información para usar nuestro servidor de MCP local, consulta Conecta LLMs a BigQuery con MCP. Las siguientes secciones solo se aplican al servidor de MCP de BigQuery.

Antes de comenzar

Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

Habilita la API de BigQuery.
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.
Habilitar la API

Para los proyectos nuevos, la API de BigQuery se habilita de forma automática.
Opcional: Habilita la facturación para el proyecto. Si no deseas habilitar la facturación ni proporcionar una tarjeta de crédito, los pasos que se indican en este documento seguirán funcionando. BigQuery proporciona una zona de pruebas para realizar los pasos. Para obtener más información, consulta Habilita la zona de pruebas de BigQuery.
Nota: Si tu proyecto tiene una cuenta de facturación y deseas usar la zona de pruebas de BigQuery, inhabilita la facturación para tu proyecto.

Roles obligatorios

Para obtener los permisos que necesitas para habilitar el servidor de MCP de BigQuery, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto en el que deseas habilitar el servidor de MCP de BigQuery:

Habilita las APIs y los servidores de MCP en el proyecto: Administrador de Service Usage (roles/serviceusage.serviceUsageAdmin)
Realiza llamadas a herramientas de MCP: Usuario de la herramienta de MCP (roles/mcp.toolUser)
Ejecutar trabajos de BigQuery: Usuario de trabajo de BigQuery (roles/bigquery.jobUser)
Consultar datos de BigQuery: Visualizador de datos de BigQuery (roles/bigquery.dataViewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para habilitar el servidor de MCP de BigQuery. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para habilitar el servidor de MCP de BigQuery:

Habilita los servidores de MCP en un proyecto:
- serviceusage.mcppolicy.get
- serviceusage.mcppolicy.update
Realiza llamadas a la herramienta de MCP: mcp.tools.call
Ejecutar trabajos de BigQuery: bigquery.jobs.create
Consulta datos de BigQuery: bigquery.tables.getData

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Habilita o inhabilita el servidor de MCP de BigQuery

Puedes habilitar o inhabilitar el servidor de MCP de BigQuery en un proyecto con el comando gcloud beta services mcp enable. Para obtener más información, consulta las siguientes secciones.

Habilita el servidor de MCP de BigQuery en un proyecto

Si usas proyectos diferentes para tus credenciales de cliente, como claves de cuentas de servicio, ID de cliente de OAuth o claves de API, y para alojar tus recursos, debes habilitar el servicio de BigQuery y el servidor de BigQuery MCP en ambos proyectos.

Para habilitar el servidor de MCP de BigQuery en tu proyecto Google Cloud , ejecuta el siguiente comando:

gcloud beta services mcp enable bigquery.googleapis.com \
    --project=PROJECT_ID

Reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de Google Cloud .

El servidor de MCP de BigQuery está habilitado para su uso en tu proyecto deGoogle Cloud . Si el servicio de BigQuery no está habilitado para tu proyecto Google Cloud , se te solicitará que lo habilites antes de habilitar el servidor de MCP de BigQuery.

Como práctica recomendada de seguridad, te recomendamos que habilites los servidores de MCP solo para los servicios necesarios para que funcione tu aplicación basada en IA.

Inhabilita el servidor de MCP de BigQuery en un proyecto

Para inhabilitar el servidor de MCP de BigQuery en tu proyecto Google Cloud , ejecuta el siguiente comando:

gcloud beta services mcp disable bigquery.googleapis.com \
    --project=PROJECT_ID

El servidor de MCP de BigQuery está inhabilitado para su uso en tu proyecto deGoogle Cloud .

Autenticación y autorización

Los servidores de MCP de BigQuery usan el protocolo OAuth 2.0 con Identity and Access Management (IAM) para la autenticación y la autorización. Todas las Google Cloud identidades son compatibles con la autenticación en los servidores de MCP.

El servidor de MCP de BigQuery no acepta claves de API.

Permisos de OAuth de MCP de BigQuery

OAuth 2.0 usa permisos y credenciales para determinar si un principal autenticado está autorizado a realizar una acción específica en un recurso. Si deseas obtener más información sobre los permisos de OAuth 2.0 en Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.

BigQuery tiene los siguientes permisos de OAuth de la herramienta de MCP:

URI del alcance para gcloud CLI	Descripción
`https://www.googleapis.com/auth/bigquery`	Ver y administrar tus datos en BigQuery y ver la dirección de correo electrónico de tu Cuenta de Google

Es posible que se requieran alcances adicionales en los recursos a los que se accede durante una llamada a la herramienta. Para ver una lista de los permisos requeridos para BigQuery, consulta Permisos de OAuth 2.0 para la versión 2 de la API de BigQuery.

Configura un cliente de MCP para que use el servidor de MCP de BigQuery

Los programas host, como Claude o Gemini CLI, pueden crear instancias de clientes de MCP que se conectan a un solo servidor de MCP. Un programa host puede tener varios clientes que se conectan a diferentes servidores de MCP. Para conectarse a un servidor de MCP, el cliente de MCP debe conocer, como mínimo, la URL del servidor de MCP.

En tu host, busca una forma de conectarte a un servidor de MCP. Se te solicitará que ingreses detalles sobre el servidor, como su nombre y URL.

Para el servidor MCP de BigQuery, ingresa lo siguiente según sea necesario:

Nombre del servidor: Servidor de MCP de BigQuery
URL del servidor o Extremo: https://bigquery.googleapis.com/mcp
Transporte: HTTP
Detalles de autenticación: Tus credenciales de Google Cloud , tu ID y secreto de cliente de OAuth, o bien la identidad y las credenciales de un agente

Los detalles de autenticación que elijas dependerán de cómo quieras autenticarte. Para obtener más información, consulta Cómo autenticarse en los servidores de MCP.

Para obtener orientación específica del host, consulta lo siguiente:

Para obtener orientación más general, consulta Conéctate a servidores de MCP remotos.

Herramientas disponibles

Para ver los detalles de las herramientas de MCP disponibles y sus descripciones para el servidor de MCP de BigQuery, consulta la referencia de MCP de BigQuery.

Limitaciones

Las herramientas de MCP de BigQuery están sujetas a las siguientes limitaciones:

La herramienta execute_sql no admite consultas en tablas externas de Google Drive.
De forma predeterminada, la herramienta execute_sql limita el tiempo de procesamiento de las consultas a tres minutos. Las consultas que se ejecutan durante más de tres minutos se cancelan automáticamente.
Los resultados de las consultas se limitan a un máximo de 3,000 filas.

Herramientas de lista

Usa el inspector de MCP para enumerar herramientas o envía una solicitud HTTP tools/list directamente al servidor de MCP de BigQuery. El método tools/list no requiere autenticación.

POST /mcp HTTP/1.1
Host: bigquery.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Ejemplos de casos de uso

A continuación, se muestran ejemplos de casos de uso del servidor del MCP de BigQuery:

Crear flujos de trabajo que usen estadísticas de los datos de BigQuery para activar ciertas acciones, como crear problemas y redactar correos electrónicos
Usa las capacidades avanzadas de BigQuery, como la previsión, para obtener estadísticas de orden superior.
Crea una experiencia de conversación para tus usuarios con instrucciones personalizadas del agente.

Ejemplos de instrucciones

Puedes usar las siguientes instrucciones de muestra para obtener información sobre los recursos de BigQuery, obtener estadísticas y analizar los datos de BigQuery:

Enumera los conjuntos de datos del proyecto PROJECT_ID.
Encuentra todas las consultas que ejecuté en el proyecto PROJECT_ID con el servidor de MCP en la región REGION. Usa la etiqueta goog-mcp-server:true para identificar los trabajos de consulta que se ejecutaron a través del servidor de MCP.
Encuentra los pedidos principales por volumen de DATASET_ID en el proyecto PROJECT_ID. Identifica las tablas adecuadas, encuentra el esquema correcto y muestra los resultados.
Crea una previsión en la tabla PROJECT_ID.DATASET_ID.TABLE_ID para los próximos años. Usa COLUMN_NAME como la columna de datos y COLUMN_NAME como la columna de marcas de tiempo. Mostrar las 10 previsiones principales

En las instrucciones, reemplaza lo siguiente:

PROJECT_ID: Es el ID del proyecto de Google Cloud .
REGION: es el nombre de la región.
DATASET_ID: El nombre del conjunto de datos.
TABLE_ID: El nombre de la tabla.
COLUMN_NAME: El nombre de la columna

Configuraciones opcionales de seguridad

La MCP introduce nuevos riesgos y consideraciones de seguridad debido a la amplia variedad de acciones que puedes realizar con las herramientas de MCP. Para minimizar y administrar estos riesgos,Google Cloud ofrece políticas predeterminadas y personalizables para controlar el uso de las herramientas de MCP en tu organización o proyecto deGoogle Cloud . Google Cloud

Para obtener más información sobre la seguridad y la administración de la MCP, consulta Seguridad y protección de la IA.

Usa Model Armor

Model Armor es un Google Cloud servicio diseñado para mejorar la seguridad de tus aplicaciones de IA. Funciona analizando de forma proactiva las instrucciones y respuestas de los LLM, lo que brinda protección contra diversos riesgos y respalda las prácticas de IA responsable. Ya sea que implementes la IA en tu entorno de nube o en proveedores externos de servicios en la nube, Model Armor puede ayudarte a evitar entradas maliciosas, verificar la seguridad del contenido, proteger los datos sensibles, mantener el cumplimiento y aplicar tus políticas de seguridad de la IA de manera coherente en todo tu diverso panorama de IA.

Model Armor solo está disponible en ubicaciones regionales específicas. Si Model Armor está habilitado para un proyecto y se realiza una llamada a ese proyecto desde una región no admitida, Model Armor realiza una llamada entre regiones. Para obtener más información, consulta Ubicaciones de Model Armor.

Habilita Model Armor

Para poder usar las APIs de Model Armor, debes habilitarlas.

Console

Habilitar la API de Model Armor
Roles necesarios para habilitar las APIs
Para habilitar las APIs, necesitas el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin), que contiene el permiso serviceusage.services.enable. Obtén más información para otorgar roles.
Habilitar la API
Elige el proyecto en el que quieres activar Model Armor.

gcloud

Antes de empezar, sigue estos pasos a través de la Google Cloud CLI con la API de Model Armor:

En la consola de Google Cloud , activa Cloud Shell.

Activa Cloud Shell

En la parte inferior de la consola de Google Cloud , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.
Ejecuta el comando siguiente para configurar el extremo de API del servicio de Model Armor.
```
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
```
Reemplaza LOCATION por la región en la que quieres usar Model Armor.

Configura la protección para los servidores de MCP remotos y de Google Cloud Google

Para proteger las llamadas y respuestas de tu herramienta de MCP, puedes usar la configuración de Model Armor Floor. Un parámetro de configuración mínimo define los filtros de seguridad mínimos que se aplican en todo el proyecto. Esta configuración aplica un conjunto coherente de filtros a todas las llamadas y respuestas de las herramientas de MCP dentro del proyecto.

Configura un valor mínimo de Model Armor con la limpieza de MCP habilitada. Para obtener más información, consulta Configura la configuración mínima de Model Armor.

Consulta el siguiente comando de ejemplo:

gcloud model-armor floorsettings update \
--full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=TRUE \
--add-integrated-services=GOOGLE_MCP_SERVER \
--google-mcp-server-enforcement-type=INSPECT_AND_BLOCK \
--enable-google-mcp-server-cloud-logging \
--malicious-uri-filter-settings-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "MEDIUM_AND_ABOVE", "filterType": "DANGEROUS"}]'

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud .

Ten en cuenta los siguientes parámetros de configuración:

INSPECT_AND_BLOCK: Es el tipo de aplicación que inspecciona el contenido del servidor de MCP de Google y bloquea las instrucciones y las respuestas que coinciden con los filtros.
ENABLED: Es el parámetro de configuración que habilita un filtro o la aplicación.
MEDIUM_AND_ABOVE: Es el nivel de confianza para la configuración del filtro de IA responsable: Peligroso. Puedes modificar este parámetro de configuración, aunque los valores más bajos pueden generar más falsos positivos. Para obtener más información, consulta Niveles de confianza de Model Armor.

Inhabilita el análisis del tráfico de MCP con Model Armor

Si deseas dejar de analizar el tráfico de Google MCP con Model Armor, ejecuta el siguiente comando:

gcloud model-armor floorsettings update \
  --full-uri='projects/PROJECT_ID/locations/global/floorSetting' \
  --remove-integrated-services=GOOGLE_MCP_SERVER

Reemplaza PROJECT_ID por el ID del proyecto Google Cloud .

Model Armor no analizará el tráfico de MCP en el proyecto.

Controla el uso del MCP con políticas de IAM de rechazo

Las políticas de denegación de Identity and Access Management (IAM) te ayudan a proteger los Google Cloud servidores MCP remotos. Configura estas políticas para bloquear el acceso no deseado a las herramientas de MCP.

Por ejemplo, puedes rechazar o permitir el acceso según lo siguiente:

La entidad principal
Propiedades de herramientas, como solo lectura
ID de cliente de OAuth de la aplicación

Para obtener más información, consulta Controla el uso de MCP con Identity and Access Management.

Cuotas y límites

El servidor de MCP de BigQuery no tiene sus propias cuotas. No hay límite en la cantidad de llamadas que se pueden realizar al servidor de MCP.

Aún estás sujeto a las cuotas que aplican las APIs a las que llaman las herramientas del servidor de MCP. Las herramientas del servidor de MCP llaman a los siguientes métodos de API:

Herramienta	Método de la API	Cuotas
`list_dataset_ids`	`datasets.list`	Cuotas y límites de los conjuntos de datos
`list_table_ids`	`tables.list`	Cuotas y límites de las tablas
`get_dataset_info`	`datasets.get`	Cuotas y límites de los conjuntos de datos
`get_table_info`	`tables.get`	Cuotas y límites de las tablas
`execute_sql`	`jobs.Query`	Cuotas y límites de trabajos de consulta

Para obtener más información sobre las cuotas de BigQuery, consulta Cuotas y límites.

¿Qué sigue?

Lee la documentación de referencia de MCP de BigQuery.
Obtén más información sobre los servidores de MCP de Google Cloud.
Consulta los productos compatibles con el MCP.