A partir del 10 de abril de 2026, Dataplex Universal Catalog ahora se llama Knowledge Catalog. Los nombres de la API, la biblioteca cliente, la CLI y IAM no cambiaron. Para obtener más información, consulta Presentamos Google Cloud Knowledge Catalog.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Usa el servidor MCP remoto del linaje de datos

En este documento, se muestra cómo usar el servidor remoto del Protocolo de contexto del modelo (MCP) de linaje de datos para conectarse con aplicaciones de IA, incluidas Gemini CLI, ChatGPT, Claude y las aplicaciones personalizadas que desarrolles. El servidor MCP remoto del linaje de datos te permite interactuar con el linaje de datos para consultar grafos de linaje de datos, descubrir la procedencia de los datos ascendentes y analizar el impacto descendente. El servidor MCP remoto de la API de Data Lineage se habilita cuando habilitas la API de Data Lineage.

El estándar del Protocolo de contexto del modelo (MCP) estandariza la forma en que los modelos de lenguaje grandes (LLM) y las aplicaciones o los agentes de IA se conectan a fuentes de datos externas. Los servidores de MCP te permiten usar sus herramientas, recursos y mensajes para realizar acciones y obtener datos actualizados de su servicio de backend.

¿Cuál es la diferencia entre los servidores de MCP locales y remotos?

Servidores de MCP locales: Por lo general, se ejecutan en tu máquina local y usan los flujos de entrada y salida estándar (stdio) para la comunicación entre servicios en el mismo dispositivo.
Servidores de MCP remotos: Se ejecutan en la infraestructura del servicio y ofrecen un extremo HTTP a las aplicaciones de IA para la comunicación entre el cliente de MCP de IA y el servidor de MCP. Para obtener más información sobre la arquitectura de MCP, consulta Arquitectura de MCP.

Servidores de MCP remotos y de Google Cloud Google

Los servidores de MCP remotos de Google y Google Cloud tienen las siguientes funciones y beneficios:

Descubrimiento simplificado y centralizado
Extremos HTTP administrados globales o regionales
Autorización detallada
Seguridad opcional de instrucciones y respuestas con protección de Model Armor
Registro de auditoría centralizado

Para obtener información sobre otros servidores de MCP y sobre los controles de seguridad y administración disponibles para los servidores de MCP de Google Cloud, consulta la descripción general de los servidores de MCP de Google Cloud.

Antes de comenzar

Accede a tu cuenta de Google Cloud . Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Data Lineage API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Roles obligatorios

Para obtener los permisos que necesitas para usar el servidor MCP del linaje de datos, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto en el que deseas usar el servidor MCP del linaje de datos:

Realiza llamadas a la herramienta de MCP: Usuario de la herramienta de MCP (roles/mcp.toolUser)
Ver información del linaje de datos: Visualizador de linaje de datos (roles/datalineage.viewer)

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para usar el servidor MCP de linaje de datos. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para usar el servidor de MCP de linaje de datos:

Realiza llamadas a la herramienta de MCP: mcp.tools.call
Consultar el linaje de datos en la búsqueda de vínculos: datalineage.locations.searchLinks

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Autenticación y autorización

El servidor MCP remoto de la API de Data Lineage usa el protocolo OAuth 2.0 con Identity and Access Management (IAM) para la autenticación y la autorización. Se admiten todas las Google Cloud identidades para la autenticación en los servidores de MCP.

Te recomendamos que crees una identidad independiente para los agentes que usan herramientas de MCP, de modo que se pueda controlar y supervisar el acceso a los recursos. Para obtener más información sobre la autenticación, consulta Cómo autenticarse en los servidores de MCP.

Permisos de OAuth de MCP del linaje de datos

OAuth 2.0 usa permisos y credenciales para determinar si un principal autenticado está autorizado a realizar una acción específica en un recurso. Si deseas obtener más información sobre los permisos de OAuth 2.0 en Google, consulta Usa OAuth 2.0 para acceder a las APIs de Google.

El linaje de datos tiene los siguientes permisos de OAuth de la herramienta de MCP:

URI del alcance para gcloud CLI	Descripción
`https://www.googleapis.com/auth/datalineage.readonly`	Solo permite el acceso de lectura a los datos.
`https://www.googleapis.com/auth/datalineage.read-write`	Permite el acceso para leer y modificar datos.

Es posible que se requieran alcances adicionales en los recursos a los que se accede durante una llamada a la herramienta. Para ver una lista de los permisos requeridos para el linaje de datos, consulta la API de Data Lineage.

Configura un cliente de MCP para que use el servidor de MCP de linaje de datos

Las aplicaciones y los agentes de IA, como Claude o Antigravity, pueden crear instancias de un cliente de MCP que se conecta a un solo servidor de MCP. Una aplicación de IA puede tener varios clientes que se conectan a diferentes servidores de MCP. Si tu aplicación no aparece en la guía específica para el cliente, puedes usar la siguiente información para conectarte desde la mayoría de las aplicaciones.

En tu aplicación de IA, busca una forma de agregar o conectar un servidor de MCP remoto. Para el servidor de MCP de linaje de datos, ingresa la siguiente información según sea necesario:

Nombre del servidor: Servidor de MCP de linaje de datos
URL del servidor o Extremo:
- Extremo global: https://datalineage.googleapis.com/mcp
- Extremos regionales: https://REGION-datalineage.googleapis.com/mcp. Reemplaza REGION por una de las regiones admitidas.
Transporte: HTTP
Detalles de autenticación: Según cómo desees autenticarte, puedes ingresar tus Google Cloud credenciales, tu ID y secreto de cliente de OAuth, o bien la identidad y las credenciales de un agente. Para obtener más información sobre la autenticación, consulta Cómo autenticarse en los servidores de MCP.
Permiso de OAuth: Es el permiso de OAuth 2.0 que deseas usar cuando te conectes al servidor de MCP del linaje de datos.

Para obtener orientación específica de la aplicación sobre cómo configurar y conectarse al servidor de MCP, consulta Orientación específica del cliente.

Para obtener orientación más general, consulta los siguientes recursos:

Herramientas disponibles

Para ver los detalles de las herramientas de MCP disponibles y sus descripciones para el servidor de MCP de linaje de datos, consulta la referencia de MCP de linaje de datos.

Herramientas de lista

Usa el inspector de MCP para enumerar herramientas o envía una solicitud HTTP tools/list directamente al servidor de MCP remoto de linaje de datos. El método tools/list no requiere autenticación.

POST /mcp HTTP/1.1
Host: datalineage.googleapis.com
Content-Type: application/json

{
  "method": "tools/list",
  "jsonrpc": "2.0",
  "id": 1
}

Ejemplos de casos de uso

Entre los casos de uso de ejemplo del servidor de MCP de linaje de datos, se incluyen los siguientes:

Descubrir todas las fuentes de datos upstream y los procesos de transformación que alimentan un activo de datos específico para verificar el origen y la exactitud de los datos
Analizar el impacto de las canalizaciones de datos interrumpidas, detenidas o retrasadas en los consumidores de datos posteriores

Ejemplos de instrucciones

"En mi proyecto my-analytics-project, tengo un conjunto de datos sales_data con una tabla llamada monthly_reports. Dime todos los recursos de datos y los procesos de transformación que alimentan los datos de esta tabla".
"Tengo un trabajo de BigQuery que escribe en la tabla hr_dataset.salary. Veo que el trabajo no se ejecuta desde hace 12 horas. ¿Podrías decirme qué recursos posteriores tendrán datos desactualizados debido a este problema?"
"Revisa la tabla monthly_reports en el conjunto de datos sales_data y el proyecto my-analytics-project para encontrar todas las columnas que tienen fuentes de datos upstream y dame todos los procesos que alimentan estas columnas".
"Busca vínculos de linaje conectados a la tabla finance.employment_costs para comprender sus dependencias upstream".

Configuraciones opcionales de seguridad

La MCP introduce nuevos riesgos y consideraciones de seguridad debido a la gran variedad de acciones que puedes realizar con las herramientas de MCP. Para minimizar y administrar estos riesgos,Google Cloud ofrece parámetros de configuración predeterminados y políticas personalizables para controlar el uso de las herramientas de MCP en tu organización o proyecto de Google Cloud.

Para obtener más información sobre la seguridad y la administración de la MCP, consulta Seguridad y protección de la IA.

Controla el uso del MCP con políticas de IAM de rechazo

Las políticas de denegación de Identity and Access Management (IAM) te ayudan a proteger los Google Cloud servidores de MCP remotos. Configura estas políticas para bloquear el acceso no deseado a las herramientas de MCP.

Por ejemplo, puedes rechazar o permitir el acceso según lo siguiente:

La entidad principal
Propiedades de herramientas, como solo lectura
ID de cliente de OAuth de la aplicación

Para obtener más información, consulta Controla el uso del MCP con Identity and Access Management.

¿Qué sigue?

Lee la documentación de referencia de MCP del linaje de datos.
Obtén más información sobre los servidores MCP de Google Cloud.