Il 15 settembre 2026, tutti gli ambienti Cloud Composer 1 e Cloud Composer 2 versione 2.0.x raggiungeranno la fine del ciclo di vita pianificata e non potrai più utilizzarli. Ti consigliamo di pianificare la migrazione a Cloud Composer 3.

Questa pagina è stata tradotta dall'API Cloud Translation.

Accedere alle risorse di un altro progetto

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina descrive come accedere alle risorse che si trovano in un progettoGoogle Cloud diverso rispetto al tuo ambiente Cloud Composer.

Se vuoi utilizzare un account di servizio di un progetto per eseguire ambienti in un altro progetto, consulta Utilizzare un account di servizio di un altro progetto.

Se vuoi utilizzare gli operatori Airflow per interagire con gli ambienti Cloud Composer, inclusi gli ambienti in altri progetti, consulta Attivare i DAG in altri ambienti e progetti.

Ti consigliamo di accedere alle risorse di altri Google Cloud progetti nel seguente modo:

Nei DAG, utilizza le connessioni predefinite preconfigurate nell'ambiente.

Ad esempio, la connessione google_cloud_default viene utilizzata da molti operatoriGoogle Cloud e viene configurata automaticamente quando crei un ambiente.
Concedi autorizzazioni e ruoli IAM aggiuntivi al service account del tuo ambiente, in modo che possa accedere alle risorse di un altro progetto.

Determina l'account di servizio del tuo ambiente

Per determinare l'account di servizio del tuo ambiente:

Console

Nella Google Cloud console, vai alla pagina Ambienti.

Vai ad Ambienti
Nell'elenco degli ambienti, fai clic sul nome dell'ambiente. Viene visualizzata la pagina Dettagli dell'ambiente.
Vai alla scheda Configurazione dell'ambiente.
L'account di servizio del tuo ambiente è elencato nel campo Account di servizio.

Il valore è un indirizzo email, ad esempioservice-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Il valore è un indirizzo email, ad esempioservice-account-name@example-project.iam.gserviceaccount.com.

Concedi ruoli e autorizzazioni IAM per accedere alle risorse di un altro progetto

L'account di servizio del tuo ambiente richiede autorizzazioni per accedere alle risorse di un altro progetto. Questi ruoli e autorizzazioni possono essere diversi in base alla risorsa a cui vuoi accedere.

Accedere a una risorsa specifica

Ti consigliamo di concedere ruoli e autorizzazioni per risorse specifiche, ad esempio un singolo bucket Cloud Storage in un progetto diverso. In questo approccio, utilizzi l'accesso basato sulle risorse con associazioni di ruoli condizionali.

Per accedere a una risorsa specifica:

Segui la guida Configurare l'accesso basato sulle risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come principale.

Accedere a un tipo di risorsa

In alternativa, puoi concedere ruoli e autorizzazioni in base al tipo di risorsa, ad esempio tutti i bucket Cloud Storage in un altro progetto.

Per accedere a un tipo di risorsa:

Segui la guida Gestire l'accesso ad altre risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come principale.

Dopo aver concesso le autorizzazioni e i ruoli richiesti, puoi accedere alle risorse di un altro progetto con le stesse connessioni Airflow predefinite che utilizzi per accedere alle risorse del progetto in cui si trova il tuo ambiente.

Accedere alle risorse di un altro progetto Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.