Cloud Composer 1 | Cloud Composer 2 | Cloud Composer 3
Auf dieser Seite wird ein möglicher Ansatz zur Organisation der Sicherheit für ein Team beschrieben. das mit einer Cloud Composer-Umgebung funktioniert.
Cloud Composer bietet mehrere Sicherheitsfunktionen, die Sie bei der Arbeit mit Airflow in einer Cloud Composer-Umgebung Zusätzlich zu Zugriffssteuerung mit Identity and Access Management und Airflow-UI-Zugriffssteuerung können Sie einen Workflow für die unbeabsichtigte Änderungen an beiden Umgebungen verhindert, Konfiguration und DAG-Code:
Umgebung mit Terraform erstellen So können Sie die Umgebungskonfiguration als Code in einem Repository speichern.
Weisen Sie IAM-Rollen zu, sodass nur können Administratoren auf den Bucket und den Cluster der Umgebung zugreifen, und der direkte Zugriff ist für normale Nutzer deaktiviert. Mit der Rolle Composer-Nutzer ist beispielsweise nur der Zugriff auf die DAG-Benutzeroberfläche und die Airflow-Benutzeroberfläche möglich.
Bereitstellen Sie DAGs in Ihrer Umgebung mit einer CI/CD-Pipeline, damit DAG-Code aus einem Repository abgerufen wird. So werden DAGs geprüft und genehmigt, bevor die Änderungen in das Versionskontrollsystem zusammengeführt werden. Bei der Überprüfung sorgen die Genehmiger dafür, dass die DAGs den die in ihren Teams festgelegt wurden. Der Schritt „Überprüfung“ ist ist wichtig, um die Bereitstellung von DAGs zu verhindern, die den Inhalt des im Bucket der Umgebung.
Nächste Schritte
- Präsentation zur DAG-Sicherheit beim Airflow Summit
- Sicherheit
- Zugriffssteuerung mit IAM
- Airflow-UI-Zugriffssteuerung