Ricevere notifiche con i feed di modifica dei metadati

Questo documento descrive come configurare i feed di modifica dei metadati di Dataplex Universal Catalog per ricevere notifiche tramite Pub/Sub quando i metadati all'interno di Dataplex Universal Catalog vengono creati, aggiornati o eliminati.

Per ulteriori informazioni sui feed di modifiche ai metadati, vedi Panoramica dei feed di modifiche ai metadati.

Prima di iniziare

Familiarizza con Pub/Sub e con l'API Dataplex Universal Catalog.

1. Enable the Dataplex Universal Catalog and Pub/Sub APIs.

   Roles required to enable APIs

   To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

   Enable the APIs

2. Crea un argomento Pub/Sub per ricevere le notifiche. Per ulteriori informazioni, vedi Creare un argomento.

3. Installa gcloud. Assicurati che l'alias breve di gcloud sia impostato.

4. Imposta un alias di gcurl. In questo modo viene creato un collegamento che include il token di autenticazione e imposta il tipo di contenuti JSON per le richieste API:

   alias gcurl='curl -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json"'
   

5. Imposta la variabile DATAPLEX_API:

   DATAPLEX_API="dataplex.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION"
   

   Sostituisci quanto segue:

   • PROJECT_ID: l'ID progetto in cui è abilitata l'API Dataplex
   • LOCATION: la posizione in cui viene eseguito il job, ad esempio us-central1, europe-west3 o asia-south1

Ruoli e autorizzazioni richiesti

Per configurare i feed delle modifiche ai metadati, assicurati che tu e il service account Dataplex Universal Catalog disponiate dei ruoli e delle autorizzazioni IAM richiesti.

Ruoli utente e autorizzazioni

Per ottenere le autorizzazioni necessarie per esportare i metadati e accedere ai messaggi dei feed delle modifiche ai metadati, chiedi all'amministratore di concederti i seguenti ruoli IAM nel progetto o nell'organizzazione:

• Esporta metadati: Dataplex Entry Group Exporter (roles/dataplex.entryGroupExporter)
• Accedi ai messaggi dei feed di modifica dei metadati: Abbonato Pub/Sub (roles/pubsub.subscriber)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per esportare i metadati e accedere ai messaggi dei feed delle modifiche ai metadati. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Ruoli e autorizzazioni del account di servizio Dataplex Universal Catalog

Per assicurarti che il account di servizio Dataplex Universal Catalog disponga delle autorizzazioni necessarie per pubblicare messaggi dei feed di modifiche ai metadati, chiedi all'amministratore di concedere al account di servizio Dataplex Universal Catalog il ruolo IAM Pub/Sub Publisher (roles/pubsub.publisher) nell'argomento Pub/Sub.

Questo ruolo predefinito contiene l'autorizzazione pubsub.topics.publish necessaria per pubblicare messaggi dei feed di modifica dei metadati.

L'amministratore potrebbe anche essere in grado di concedere al account di servizio Dataplex Universal Catalog questa autorizzazione tramite ruoli personalizzati o altri ruoli predefiniti.

Concedi le autorizzazioni al account di servizio Dataplex Universal Catalog

Il service agent Dataplex Universal Catalog viene creato quando abiliti l'API Dataplex. Puoi identificare l'agente di servizio tramite la sua email:

service-PROJECT_NUMBER@gcp-sa-dataplex.iam.gserviceaccount.com

In questo caso, PROJECT_NUMBER è il numero di progetto del progetto in cui hai abilitato l'API Dataplex.

L'account di servizio Dataplex Universal Catalog richiede la possibilità di pubblicare messaggi nell'argomento Pub/Sub. Per concedere questa autorizzazione, assegna all'account di servizio il ruolo Pub/Sub Publisher (roles/pubsub.publisher) nell'argomento Pub/Sub:

gcloud pubsub topics add-iam-policy-binding TOPIC_ID \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-dataplex.iam.gserviceaccount.com" \
    --role="roles/pubsub.publisher"

Crea un feed di modifiche ai metadati

Per controllare quali modifiche generano notifiche, puoi configurare un feed delle modifiche ai metadati per monitorare risorse specifiche. Per farlo, specifica un ambito, ad esempio l'intera organizzazione, progetti specifici o gruppi di voci specifici. L'ambito consente di definire quali risorse monitorare, mentre i filtri possono essere utilizzati per perfezionare ulteriormente quando Dataplex Universal Catalog invia le notifiche.

Per saperne di più, consulta Feed delle modifiche ai metadati.

gcurl -X POST -d "$(cat <<EOF
{
  "scope": {
    "organizationLevel": true
  },
  "pubsubTopic": "projects/PROJECT_ID_PUBSUB/topics/TOPIC_ID"
}
EOF
)" "https://${DATAPLEX_API}/metadataFeeds?metadataFeedId=FEED_ID"

gcurl -X POST -d "$(cat <<EOF
{
  "scope": {
    "projects": [
      "projects/PROJECT_ID_1",
      "projects/PROJECT_ID_2"
    ]
  },
  "pubsubTopic": "projects/PROJECT_ID_PUBSUB/topics/TOPIC_ID"
}
EOF
)" "https://${DATAPLEX_API}/metadataFeeds?metadataFeedId=FEED_ID"

gcurl -X POST -d "$(cat <<EOF
{
  "scope": {
    "entryGroups": [
      "projects/PROJECT_ID/locations/LOCATION/entryGroups/ENTRY_GROUP_ID_1",
      "projects/PROJECT_ID/locations/LOCATION/entryGroups/ENTRY_GROUP_ID_2"
    ]
  },
  "pubsubTopic": "projects/PROJECT_ID_PUBSUB/topics/TOPIC_ID"
}
EOF
)" "https://${DATAPLEX_API}/metadataFeeds?metadataFeedId=FEED_ID"

gcurl -X POST -d "$(cat <<EOF
{
  "scope": {
    "projects": [
      "projects/PROJECT_ID_1",
      "projects/PROJECT_ID_2"
    ]
  },
  "filter": {
    "entryTypes": [
      "projects/PROJECT_ID/locations/global/entryTypes/bigquery-table"
    ]
  },
  "pubsubTopic": "projects/PROJECT_ID_PUBSUB/topics/TOPIC_ID"
}
EOF
)" "https://${DATAPLEX_API}/metadataFeeds?metadataFeedId=FEED_ID"

{
  "name": "projects/PROJECT_ID/locations/LOCATION/operations/OPERATION_ID",
  "metadata": {
    "@type": "type.googleapis.com/google.cloud.dataplex.v1.OperationMetadata",
    "createTime": "2023-10-02T15:01:23Z",
    "target": "projects/PROJECT_ID/locations/LOCATION/metadataFeeds/FEED_ID",
    "verb": "create",
    "apiVersion": "v1"
  },
  "done": false
}

Visualizzare i feed delle modifiche ai metadati

Puoi visualizzare i dettagli di un feed di modifiche ai metadati.

gcurl "https://${DATAPLEX_API}/metadataFeeds/FEED_ID"

Elenca i feed di modifiche ai metadati

Puoi elencare i feed di modifiche ai metadati in un progetto e una località.

gcurl "https://${DATAPLEX_API}/metadataFeeds"

Aggiornare un feed delle modifiche ai metadati

Puoi aggiornare l'ambito o i filtri di un feed di modifiche ai metadati esistente.

gcurl -X PATCH -d "$(cat <<EOF
{
  "filter": {
    "entryTypes": []
  }
}
EOF
)" "https://${DATAPLEX_API}/metadataFeeds/FEED_ID?updateMask=filter"

Eliminare un feed delle modifiche ai metadati

Puoi eliminare un feed delle modifiche ai metadati se non hai più bisogno di ricevere notifiche.

L'eliminazione di un feed di modifiche ai metadati impedisce la pubblicazione di nuove modifiche ai metadati nell'argomento Pub/Sub. Tuttavia, non elimina l'argomento o l'abbonamento associato al feed. Devi eliminarli manualmente se non ti servono più.

Prima di eliminare il feed o l'abbonamento, assicurati che le applicazioni abbonate abbiano elaborato tutti i messaggi in sospeso nell'abbonamento Pub/Sub.

gcurl -X DELETE \
"https://${DATAPLEX_API}/metadataFeeds/FEED_ID"

Utilizzare i messaggi di notifica

Dopo aver configurato un feed delle modifiche ai metadati, Dataplex Universal Catalog pubblica messaggi nell'argomento Pub/Sub specificato quando si verificano modifiche ai metadati. Per utilizzare questi messaggi, crea una sottoscrizione Pub/Sub all'argomento.

Ad esempio, puoi creare una sottoscrizione pull e utilizzare Google Cloud CLI per visualizzare i messaggi:

1. Crea un abbonamento:

   gcloud pubsub subscriptions create SUBSCRIPTION_ID --topic=TOPIC_ID
   

   Sostituisci quanto segue:

   • SUBSCRIPTION_ID: l'ID abbonamento che vuoi creare
   • TOPIC_ID: l'ID argomento Pub/Sub a cui vengono pubblicati i messaggi del feed delle modifiche ai metadati.

2. Esegui il pull dei messaggi dalla sottoscrizione:

   gcloud pubsub subscriptions pull SUBSCRIPTION_ID --auto-ack --limit=10
   

   Sostituisci quanto segue:

   • SUBSCRIPTION_ID: l'ID sottoscrizione da cui vuoi estrarre i messaggi

Per ulteriori informazioni sull'elaborazione dei messaggi Pub/Sub, consulta la pagina Ricevere messaggi da una sottoscrizione pull. Per informazioni sul formato del messaggio, consulta Payload di dati.

Passaggi successivi

• Leggi la panoramica dei feed di modifica dei metadati.
• Scopri di più su IAM e controllo dell'accesso di Dataplex Universal Catalog.
• Risolvi i problemi relativi ai feed di modifica dei metadati.