Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, tra cui nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Accedi alle risorse in un altro progetto

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

Questa pagina descrive come accedere alle risorse che si trovano in un progetto Google Cloud diverso rispetto al tuo ambiente Cloud Composer.

Consigliamo di accedere alle risorse in altri progetti Google Cloud nel seguente modo:

Nei tuoi DAG, utilizza le connessioni predefinite preconfigurate nel tuo ambiente.

Ad esempio, la connessione google_cloud_default viene utilizzata da molti operatori di Google Cloud e viene configurata automaticamente quando crei un ambiente.
Concedi autorizzazioni e ruoli IAM aggiuntivi all'account di servizio del tuo ambiente, in modo che possa accedere alle risorse in un progetto diverso.

Determina l'account di servizio del tuo ambiente

Per determinare l'account di servizio del tuo ambiente:

Console

Nella console Google Cloud, vai alla pagina Ambienti.

Vai ad Ambienti
Nell'elenco degli ambienti, fai clic sul nome dell'ambiente. Si apre la pagina Dettagli ambiente.
Vai alla scheda Configurazione dell'ambiente.
L'account di servizio del tuo ambiente è elencato nel campo Account di servizio.

Il valore è un indirizzo email, ad esempio service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Il valore è un indirizzo email, ad esempio service-account-name@example-project.iam.gserviceaccount.com.

Concedi ruoli e autorizzazioni IAM per accedere alle risorse in un altro progetto

L'account di servizio del tuo ambiente richiede le autorizzazioni per accedere alle risorse in un altro progetto. Questi ruoli e autorizzazioni possono essere diversi in base alla risorsa a cui vuoi accedere.

Accedi a una risorsa specifica

Consigliamo di concedere ruoli e autorizzazioni per risorse specifiche, ad esempio un singolo bucket Cloud Storage situato in un progetto diverso. In questo approccio, utilizzerai l'accesso basato sulle risorse con associazioni di ruoli condizionali.

Per accedere a una risorsa specifica:

Segui la guida per la configurazione dell'accesso basato sulle risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come entità.

Accedi a un tipo di risorsa

In alternativa, puoi concedere ruoli e autorizzazioni in base al tipo di risorsa, ad esempio tutti i bucket Cloud Storage situati in un progetto diverso.

Per accedere a un tipo di risorsa:

Segui la guida sulla gestione dell'accesso ad altre risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come entità.

Dopo aver concesso le autorizzazioni e i ruoli richiesti, puoi accedere alle risorse di un progetto diverso con le stesse connessioni Airflow predefinite che utilizzi per accedere alle risorse del progetto in cui si trova l'ambiente.