Cloud Composer 1 è in modalità post-manutenzione. Google non rilascia ulteriori aggiornamenti a Cloud Composer 1, incluse nuove versioni di Airflow, correzioni di bug e aggiornamenti della sicurezza. Ti consigliamo di pianificare la migrazione a Cloud Composer 2.

Questa pagina è stata tradotta dall'API Cloud Translation.

Accedi alle risorse in un altro progetto

Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3

In questa pagina viene descritto come accedere a risorse che si trovano in un a un progetto Google Cloud rispetto al tuo ambiente Cloud Composer.

Ti consigliamo di accedere alle risorse in altri progetti Google Cloud nel seguente modo:

Nei tuoi DAG, utilizza le connessioni predefinite preconfigurate completamente gestito di Google Cloud.

Ad esempio, la connessione google_cloud_default è usata da molti di operatori Google Cloud ed è configurato automaticamente quando per la creazione di un ambiente.
Concedi autorizzazioni e ruoli IAM aggiuntivi all'account di servizio del tuo ambiente in modo che possa accedere alle risorse in un altro progetto.

Determina l'account di servizio del tuo ambiente

Per determinare l'account di servizio del tuo ambiente:

Console

Nella console Google Cloud, vai alla pagina Ambienti.

Vai ad Ambienti
Nell'elenco degli ambienti, fai clic sul nome del tuo ambiente. Viene visualizzata la pagina Dettagli dell'ambiente.
Vai alla scheda Configurazione dell'ambiente.
L'account di servizio del tuo ambiente è elencato nel campo Account di servizio.

Il valore è un indirizzo email, ad esempioservice-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Il valore è un indirizzo email, ad esempioservice-account-name@example-project.iam.gserviceaccount.com.

Concedi ruoli e autorizzazioni IAM per accedere alle risorse di un altro progetto

L'account di servizio del tuo ambiente richiede autorizzazioni per accedere alle risorse di un altro progetto. Questi ruoli e autorizzazioni possono essere diversi in base alla risorsa a cui vuoi accedere.

Accedi a una risorsa specifica

Consigliamo di concedere ruoli e autorizzazioni per risorse specifiche, ad esempio un un singolo bucket Cloud Storage situato in un altro progetto. In questo approccio, utilizzi l'accesso basato sulle risorse con associazioni di ruoli condizionali.

Per accedere a una risorsa specifica:

Segui la guida Configurare l'accesso basato sulle risorse.
Quando concedi ruoli e autorizzazioni, specifica account di servizio del tuo ambiente come principale.

Accedi a un tipo di risorsa

In alternativa, puoi concedere ruoli e autorizzazioni in base alla risorsa ad esempio tutti i bucket Cloud Storage situati in un'altra progetto.

Per accedere a un tipo di risorsa:

Segui le Guida alla gestione dell'accesso ad altre risorse.
Quando concedi ruoli e autorizzazioni, specifica account di servizio del tuo ambiente come principale.

Dopo aver concesso le autorizzazioni e i ruoli richiesti, potrai accedere alle risorse in un altro progetto con le stesse connessioni Airflow predefinite che utilizzerai per accedere alle risorse nel progetto in cui il tuo ambiente individuarlo.