Cloud Composer 1 dalam mode pasca-pemeliharaan. Google tidak merilis update lebih lanjut untuk Cloud Composer 1, termasuk versi baru Airflow, perbaikan bug, dan update keamanan. Sebaiknya rencanakan migrasi ke Cloud Composer 2.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengakses resource di project lain

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Halaman ini menjelaskan cara mengakses resource yang berada di berbagai lokasi project Google Cloud daripada lingkungan Cloud Composer Anda.

Sebaiknya akses resource di project Google Cloud lainnya di dengan cara berikut:

Di DAG, gunakan koneksi default yang telah dikonfigurasi sebelumnya di lingkungan fleksibel App Engine.

Misalnya, koneksi google_cloud_default digunakan oleh banyak operator Google Cloud dan dikonfigurasi secara otomatis saat Anda menciptakan lingkungan.
Memberikan izin dan peran IAM tambahan ke akun layanan lingkungan Anda, sehingga layanan tersebut dapat mengakses sumber daya di proyek yang berbeda.

Menentukan akun layanan lingkungan Anda

Untuk menentukan akun layanan lingkungan Anda:

Konsol

Di Konsol Google Cloud, buka halaman Environments.

Buka Lingkungan
Pada daftar lingkungan, klik nama lingkungan Anda. Halaman Detail lingkungan akan terbuka.
Buka tab Konfigurasi lingkungan.
Akun layanan lingkungan Anda tercantum di kolom Service account.

Nilainya adalah alamat email, seperti service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Nilainya adalah alamat email, seperti service-account-name@example-project.iam.gserviceaccount.com.

Memberikan peran dan izin IAM untuk mengakses resource di project lain

Akun layanan lingkungan Anda memerlukan izin untuk mengakses resource di project lain. Peran dan izin ini dapat berbeda berdasarkan sumber daya yang ingin Anda akses.

Mengakses resource tertentu

Sebaiknya berikan peran dan izin untuk resource tertentu, seperti bucket Cloud Storage tunggal yang berada di project yang berbeda. Di sini ini, Anda menggunakan akses berbasis resource dengan binding peran bersyarat.

Untuk mengakses resource tertentu:

Ikuti Panduan Mengonfigurasi akses berbasis resource.
Ketika memberikan peran dan izin, tentukan akun layanan lingkungan Anda sebagai akun utama.

Mengakses jenis resource

Sebagai alternatif, Anda dapat memberikan peran dan izin berdasarkan resource seperti semua bucket Cloud Storage yang berada di lokasi berbeda proyek.

Untuk mengakses jenis resource:

Ikuti Panduan Mengelola akses ke resource lain.
Ketika memberikan peran dan izin, tentukan akun layanan lingkungan Anda sebagai akun utama.

Setelah Anda memberikan izin dan peran yang diperlukan, Anda dapat mengakses resource di project yang berbeda dengan koneksi Airflow default yang sama yang Anda gunakan untuk mengakses sumber daya dalam project di mana lingkungan Anda ditemukan.