Cloud Composer 1 befindet sich im Modus nach der Wartung. Google veröffentlicht keine weiteren Updates für Cloud Composer 1, einschließlich neuer Versionen von Airflow, Fehlerkorrekturen und Sicherheitsupdates. Wir empfehlen die Migration zu Cloud Composer 2.

Diese Seite wurde von der Cloud Translation API übersetzt.

Auf Ressourcen in einem anderen Projekt zugreifen

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Auf dieser Seite wird beschrieben, wie Sie auf Ressourcen zugreifen, die sich in einem anderenGoogle Cloud -Projekt als Ihrer Cloud Composer-Umgebung befinden.

Wir empfehlen, auf Ressourcen in anderen Google Cloud Projekten folgendermaßen zuzugreifen:

Verwenden Sie in Ihren DAGs die Standardverbindungen, die in Ihrer Umgebung vorkonfiguriert sind.

Die google_cloud_default-Verbindung wird beispielsweise von vielenGoogle Cloud -Anbietern verwendet und automatisch konfiguriert, wenn Sie eine Umgebung erstellen.
Weisen Sie dem Dienstkonto Ihrer Umgebung zusätzliche IAM-Berechtigungen und Rollen zu, damit es auf Ressourcen in einem anderen Projekt zugreifen kann.

Dienstkonto Ihrer Umgebung ermitteln

So ermitteln Sie das Dienstkonto Ihrer Umgebung:

Console

Rufen Sie in der Google Cloud Console die Seite Umgebungen auf.

Zur Seite Umgebungen
Klicken Sie in der Liste der Umgebungen auf den Namen Ihrer Umgebung. Die Seite Umgebungsdetails wird geöffnet.
Rufen Sie den Tab Umgebungskonfiguration auf.
Das Dienstkonto Ihrer Umgebung ist im Feld Dienstkonto aufgeführt.

Der Wert ist eine E-Mail-Adresse wie service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Der Wert ist eine E-Mail-Adresse wie service-account-name@example-project.iam.gserviceaccount.com.

IAM-Rollen und ‑Berechtigungen für den Zugriff auf Ressourcen in einem anderen Projekt gewähren

Das Dienstkonto Ihrer Umgebung benötigt Berechtigungen für den Zugriff auf Ressourcen in einem anderen Projekt. Diese Rollen und Berechtigungen können je nach Ressource, auf die Sie zugreifen möchten, variieren.

Auf eine bestimmte Ressource zugreifen

Wir empfehlen, Rollen und Berechtigungen für bestimmte Ressourcen zu gewähren, z. B. für einen einzelnen Cloud Storage-Bucket in einem anderen Projekt. Dabei wird der ressourcenbasierte Zugriff mit bedingten Rollenbindungen verwendet.

So greifen Sie auf eine bestimmte Ressource zu:

Folgen Sie der Anleitung unter Ressourcenbasierten Zugriff konfigurieren.
Geben Sie beim Gewähren von Rollen und Berechtigungen das Dienstkonto Ihrer Umgebung als Hauptbenutzer an.

Auf einen Ressourcentyp zugreifen

Alternativ können Sie Rollen und Berechtigungen basierend auf dem Ressourcentyp gewähren, z. B. für alle Cloud Storage-Buckets in einem anderen Projekt.

So greifen Sie auf einen Ressourcentyp zu:

Folgen Sie der Anleitung unter Zugriff auf andere Ressourcen verwalten.
Geben Sie beim Gewähren von Rollen und Berechtigungen das Dienstkonto Ihrer Umgebung als Hauptbenutzer an.

Nachdem Sie die erforderlichen Berechtigungen und Rollen gewährt haben, können Sie mit denselben Standard-Airflow-Verbindungen, die Sie für den Zugriff auf Ressourcen im Projekt verwenden, auf Ressourcen in einem anderen Projekt zugreifen.