데이터 계보 원격 MCP 서버 사용

이 문서에서는 데이터 계보 원격 모델 컨텍스트 프로토콜 (MCP) 서버를 사용하여 Gemini CLI, ChatGPT, Claude, 개발 중인 커스텀 애플리케이션을 비롯한 AI 애플리케이션에 연결하는 방법을 보여줍니다. 데이터 계보 원격 MCP 서버를 사용하면 데이터 계보와 상호작용하여 데이터 계보 그래프를 쿼리하고, 업스트림 데이터 출처를 파악하고, 다운스트림 영향을 분석할 수 있습니다. Data Lineage API를 사용 설정하면 Data Lineage API 원격 MCP 서버가 사용 설정됩니다.

모델 컨텍스트 프로토콜 (MCP)은 대규모 언어 모델 (LLM)과 AI 애플리케이션 또는 에이전트가 외부 데이터 소스에 연결하는 방식을 표준화합니다. MCP 서버를 사용하면 도구, 리소스, 프롬프트를 사용하여 작업을 수행하고 백엔드 서비스에서 업데이트된 데이터를 가져올 수 있습니다.

로컬 MCP 서버와 원격 MCP 서버의 차이점은 무엇인가요?

로컬 MCP 서버
일반적으로 로컬 머신에서 실행되며 동일한 기기의 서비스 간 통신에 표준 입력 및 출력 스트림 (stdio)을 사용합니다.
원격 MCP 서버
서비스의 인프라에서 실행되며 AI MCP 클라이언트와 MCP 서버 간의 통신을 위해 AI 애플리케이션에 HTTP 엔드포인트를 제공합니다. MCP 아키텍처에 대한 자세한 내용은 MCP 아키텍처를 참조하세요.

Google 및 Google Cloud 원격 MCP 서버

Google 및 Google Cloud 원격 MCP 서버에는 다음과 같은 기능과 이점이 있습니다.

  • 간소화되고 중앙 집중식 검색
  • 관리되는 전역 또는 리전 HTTP 엔드포인트
  • 세부적인 승인
  • Model Armor 보호를 통한 선택적 프롬프트 및 응답 보안
  • 중앙 집중식 감사 로깅

다른 MCP 서버에 대한 정보와 Google Cloud MCP 서버에 사용할 수 있는 보안 및 거버넌스 제어에 대한 정보는 Google Cloud MCP 서버 개요를 참조하세요.

시작하기 전에

  1. 계정에 로그인합니다. Google Cloud 를 처음 사용하는 경우 Google Cloud, 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Data Lineage API.

    Roles required to enable APIs

    To enable APIs, you need the serviceusage.services.enable permission. If you created the project, then you likely already have this permission through the Owner role (roles/owner). Otherwise, you can get this permission through the Service Usage Admin role (roles/serviceusage.serviceUsageAdmin). Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Data Lineage API.

    Roles required to enable APIs

    To enable APIs, you need the serviceusage.services.enable permission. If you created the project, then you likely already have this permission through the Owner role (roles/owner). Otherwise, you can get this permission through the Service Usage Admin role (roles/serviceusage.serviceUsageAdmin). Learn how to grant roles.

    Enable the API

필요한 역할

데이터 계보 MCP 서버를 사용하는 데 필요한 권한을 얻으려면 관리자에게 데이터 계보 MCP 서버를 사용하려는 프로젝트에 대해 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 데이터 계보 MCP 서버를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

데이터 계보 MCP 서버를 사용하려면 다음 권한이 필요합니다.

  • MCP 도구 호출: mcp.tools.call
  • 링크 검색에서 데이터 계보 쿼리: datalineage.locations.searchLinks

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

인증 및 승인

Data Lineage API 원격 MCP 서버는 인증 및 승인에 Identity and Access Management (IAM) 와 함께 OAuth 2.0 프로토콜을 사용합니다. 모든 Google Cloud ID 는 MCP 서버에 대한 인증에 지원됩니다.

리소스에 대한 액세스를 제어하고 모니터링할 수 있도록 MCP 도구를 사용하는 에이전트에 대해 별도의 ID를 만드는 것이 좋습니다. 인증에 대한 자세한 내용은 MCP 서버에 인증을 참조하세요.

데이터 계보에 필요한 MCP OAuth 범위는 무엇인가요?

OAuth 2.0은 범위와 사용자 인증 정보를 사용하여 인증된 보안 주체가 리소스에 대해 특정 작업을 수행할 권한이 있는지 확인합니다. Google의 OAuth 2.0 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스를 참조하세요.

데이터 계보에는 다음과 같은 MCP 도구 OAuth 범위가 있습니다.

gcloud CLI의 범위 URI 설명
https://www.googleapis.com/auth/datalineage.readonly 데이터 읽기 액세스만 허용합니다.
https://www.googleapis.com/auth/datalineage.read-write 데이터 읽기 및 수정 액세스를 허용합니다.

도구 호출 중에 액세스하는 리소스에 추가 범위가 필요할 수 있습니다. 데이터 계보에 필요한 범위 목록을 보려면 Data Lineage API를 참조하세요.

데이터 계보 MCP 서버를 사용하도록 MCP 클라이언트 구성

Claude 또는 Antigravity와 같은 AI 애플리케이션 및 에이전트는 단일 MCP 서버에 연결되는 MCP 클라이언트를 인스턴스화할 수 있습니다. AI 애플리케이션에는 여러 MCP 서버에 연결되는 여러 클라이언트가 있을 수 있습니다. 클라이언트별 안내에 애플리케이션이 나열되어 있지 않으면 다음 정보를 사용하여 대부분의 애플리케이션에서 연결할 수 있습니다.

AI 애플리케이션에서 원격 MCP 서버를 추가하거나 연결하는 방법을 찾습니다. 데이터 계보 MCP 서버의 경우 필요에 따라 다음 정보를 입력합니다.

  • 서버 이름: 데이터 계보 MCP 서버
  • 서버 URL 또는 엔드포인트:
    • 전역 엔드포인트: https://datalineage.googleapis.com/mcp
    • 리전 엔드포인트: https://REGION-datalineage.googleapis.com/mcp. REGION지원되는 리전 중 하나로 바꿉니다.
  • 전송: HTTP
  • 인증 세부정보: 인증하려는 방법에 따라 사용자 인증 정보, OAuth 클라이언트 ID 및 비밀번호 또는 에이전트 ID 및 사용자 인증 정보를 입력할 수 있습니다. Google Cloud 인증에 대한 자세한 내용은 MCP 서버에 인증을 참조하세요.
  • OAuth 범위: 데이터 계보 MCP 서버에 연결할 때 사용하려는 OAuth 2.0 범위입니다.

MCP 서버 설정 및 연결에 대한 애플리케이션별 안내는 클라이언트별 안내를 참조하세요.

일반적인 안내는 다음 리소스를 참조하세요.

데이터 계보에서 제공하는 MCP 도구는 무엇인가요?

데이터 계보 MCP 서버에 사용할 수 있는 MCP 도구 및 설명의 세부정보를 보려면 데이터 계보 MCP 참조를 확인하세요.

사용 가능한 MCP 도구 나열

MCP 검사기를 사용하여 도구를 나열하거나 tools/list HTTP 요청을 데이터 계보 원격 MCP 서버로 직접 보냅니다. tools/list 메서드에는 인증이 필요하지 않습니다.

POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json

{
  "method": "tools/list",
  "jsonrpc": "2.0",
  "id": 1
}

사용 사례

데이터 계보 MCP 서버의 사용 사례는 다음과 같습니다.

  • 특정 데이터 애셋에 제공되는 모든 업스트림 데이터 소스 및 변환 프로세스를 검색하여 데이터 출처와 정확성을 확인합니다.
  • 다운스트림 데이터 소비자에 대한 손상되거나 중단되거나 지연된 데이터 파이프라인의 영향을 분석합니다.

샘플 프롬프트

  • '내 프로젝트 my-analytics-project에는 monthly_reports라는 테이블이 있는 데이터 세트 sales_data가 있습니다. 이 테이블에 데이터를 제공하는 모든 데이터 애셋과 변환 프로세스를 알려주세요.'
  • 'hr_dataset.salary 테이블에 쓰는 BigQuery 작업이 있습니다. 작업이 12시간 동안 실행되지 않았습니다. 이 문제로 인해 데이터가 오래된 다운스트림 애셋을 알려주세요.'
  • 'sales_data 데이터 세트와 my-analytics-project 프로젝트의 monthly_reports 테이블을 살펴보고 업스트림 데이터 소스가 있는 모든 열을 찾고 이러한 열에 제공되는 모든 프로세스를 알려주세요.'
  • 'finance.employment_costs 테이블에 연결된 계보 링크를 검색하여 업스트림 종속 항목을 파악합니다.'

선택적 보안 및 안전 구성

MCP는 MCP 도구로 수행할 수 있는 다양한 작업으로 인해 새로운 보안 위험과 고려사항을 도입합니다. 이러한 위험을 최소화하고 관리하기 위해 Google Cloud 조직 또는 프로젝트에서 MCP 도구 사용을 제어하는 기본 설정과 맞춤설정 가능한 정책을 제공합니다. Google Cloud

MCP 보안 및 거버넌스에 대한 자세한 내용은 AI 보안 및 안전을 참조하세요.

IAM 거부 정책으로 MCP 사용 제어

Identity and Access Management (IAM) 거부 정책 을 사용하면 Google Cloud 원격 MCP 서버를 보호할 수 있습니다. 원치 않는 MCP 도구 액세스를 차단하도록 이러한 정책을 구성합니다.

예를 들어 다음을 기준으로 액세스를 거부하거나 허용할 수 있습니다.

  • 보안 주체
  • 읽기 전용과 같은 도구 속성
  • 애플리케이션의 OAuth 클라이언트 ID

자세한 내용은 Identity and Access Management로 MCP 사용 제어를 참조하세요.

다음 단계

  • 데이터 계보 MCP 도구 참조를 읽어보세요.
  • Google Cloud MCP 서버에 대해 자세히 알아보세요.