Cloud Composer 1 se encuentra en modo posterior a mantenimiento. Google no publica más actualizaciones de Cloud Composer 1, incluidas las nuevas versiones de Airflow, las correcciones de errores y las actualizaciones de seguridad. Recomendamos planificar la migración a Cloud Composer 2.

Accede a los recursos de otro proyecto

Cloud Composer 1 | Cloud Composer 2

En esta página, se describe cómo acceder a los recursos ubicados en un proyecto de Google Cloud diferente al de tu entorno de Cloud Composer.

Recomendamos acceder a los recursos en otros proyectos de Google Cloud de la siguiente manera:

En tus DAG, usa las conexiones predeterminadas que están preconfiguradas en tu entorno.

Por ejemplo, muchos operadores de Google Cloud usan la conexión google_cloud_default, que se configura de forma automática cuando creas un entorno.
Otorga permisos y funciones adicionales de IAM a la cuenta de servicio de tu entorno para que pueda acceder a los recursos en un proyecto diferente.

Determina la cuenta de servicio de tu entorno

Para determinar la cuenta de servicio de tu entorno, sigue estos pasos:

Consola

En la consola de Google Cloud, ve a la página Entornos.

Ir a Entornos
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
La cuenta de servicio de tu entorno aparece en el campo Cuenta de servicio.

El valor es una dirección de correo electrónico, como service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

El valor es una dirección de correo electrónico, como service-account-name@example-project.iam.gserviceaccount.com.

Otorga roles y permisos de IAM para acceder a los recursos en otro proyecto

La cuenta de servicio de tu entorno requiere permisos para acceder a los recursos de otro proyecto. Estas funciones y permisos pueden ser diferentes según el recurso al que deseas acceder.

Cómo acceder a un recurso específico

Te recomendamos otorgar funciones y permisos para recursos específicos, como un solo bucket de Cloud Storage ubicado en un proyecto diferente. En este enfoque, usarás el acceso basado en recursos con vinculaciones de funciones condicionales.

Para acceder a un recurso específico, haz lo siguiente:

Sigue la guía Configura el acceso basado en recursos.
Cuando otorgues funciones y permisos, especifica la cuenta de servicio de tu entorno como principal.

Accede a un tipo de recurso

Como alternativa, puedes otorgar funciones y permisos según el tipo de recurso, como todos los buckets de Cloud Storage ubicados en un proyecto diferente.

Para acceder a un tipo de recurso:

Sigue la guía Administra el acceso a otros recursos.
Cuando otorgues funciones y permisos, especifica la cuenta de servicio de tu entorno como principal.

Después de otorgar los permisos y las funciones necesarios, puedes acceder a los recursos en otro proyecto con las mismas conexiones predeterminadas de Airflow que usas para acceder a los recursos en el proyecto en el que se encuentra tu entorno.