Cloud Composer 1 está en el modo posterior al mantenimiento. Google no lanzará más actualizaciones de Cloud Composer 1, incluidas nuevas versiones de Airflow, correcciones de errores y actualizaciones de seguridad. Recomendamos planificar la migración a Cloud Composer 2.

Se usó la API de Cloud Translation para traducir esta página.

Accede a los recursos de otro proyecto

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

En esta página, se describe cómo acceder a los recursos que se encuentran en una ubicación diferente, proyecto de Google Cloud que tu entorno de Cloud Composer.

Te recomendamos que accedas a los recursos de otros proyectos de Google Cloud de la siguiente manera:

En los DAG, usa las conexiones predeterminadas preconfiguradas en tu en un entorno de nube.

Por ejemplo, muchas usan la conexión google_cloud_default de Google Cloud y se configura automáticamente cuando crear un entorno.
Otorga permisos y roles de IAM adicionales a la cuenta de servicio de tu entorno para que pueda acceder a recursos en un proyecto diferente.

Determina la cuenta de servicio de tu entorno

Para determinar la cuenta de servicio de tu entorno, sigue estos pasos:

Console

En la consola de Google Cloud, ve a la página Entornos.

Ir a Entornos
En la lista de entornos, haz clic en el nombre de tu entorno. Se abrirá la página Detalles del entorno.
Ve a la pestaña Configuración del entorno.
La cuenta de servicio de tu entorno aparece en el campo Cuenta de servicio.

El valor es una dirección de correo electrónico, como service-account-name@example-project.iam.gserviceaccount.com

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

El valor es una dirección de correo electrónico, como service-account-name@example-project.iam.gserviceaccount.com.

Otorga roles y permisos de IAM para acceder a los recursos de otro proyecto

La cuenta de servicio de tu entorno necesita permisos para acceder recursos en otro proyecto. Estos roles y permisos pueden ser diferentes según el recurso al que deseas acceder.

Cómo acceder a un recurso específico

Recomendamos otorgar roles y permisos para recursos específicos, como un un solo bucket de Cloud Storage ubicado en otro proyecto. En este usa el acceso basado en recursos con vinculaciones de roles condicionales.

Para acceder a un recurso específico:

Sigue el Configura el acceso basado en recursos.
Cuando otorgues roles y permisos, especifica la cuenta de servicio de tu entorno como un principal.

Accede a un tipo de recurso

Como alternativa, puedes otorgar roles y permisos según el tipo de recurso, como todos los buckets de Cloud Storage ubicados en un proyecto distinto.

Para acceder a un tipo de recurso, haz lo siguiente:

Sigue el Administra el acceso a otros recursos.
Cuando otorgues roles y permisos, especifica la cuenta de servicio de tu entorno como un principal.

Después de otorgar los permisos y roles necesarios, puedes acceder a los recursos en un proyecto diferente con las mismas conexiones predeterminadas de Airflow que usas para acceder a los recursos en el proyecto en el que se encuentra tu entorno.