Cloud Composer 1 处于维护后模式。Google
无法发布 Cloud Composer 1 的进一步更新,包括新版 Airflow、bug 修复和安全更新。我们建议您计划
迁移到 Cloud Composer 2。
安全性方面的最佳做法
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Cloud Composer 1 |Cloud Composer 2 |Cloud Composer 3
本页面介绍了一种可为团队组织安全措施的可行方法。
可与 Cloud Composer 环境搭配使用
图 1. Airflow CI/CD 流水线示例(点击可放大)
Cloud Composer 提供了
让您能够使用安全功能
Cloud Composer 环境中的 Airflow。除了
使用 Identity and Access Management 进行访问权限控制和
Airflow 界面访问权限控制,您可以设置工作流
防止两个环境的意外修改
配置和 DAG 代码:
使用 Terraform 创建环境。
这样,您就可以将环境配置作为代码
存储库
分配 IAM 角色,以便仅
管理员可以访问环境的存储桶和环境的集群,
并且普通用户无法直接访问。例如:
Composer User 角色仅允许访问 DAG 界面和 Airflow 界面。
使用 CI/CD 流水线在您的环境中部署 DAG。
以便从代码库中检索 DAG 代码。这样一来,DAG 便是
在更改合并到版本控制之前经过审核并获得批准
系统。在审核流程中,审批者需要确保 DAG 符合
安全标准。审核步骤为
对防止部署的 DAG 会修改
环境的存储桶中。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-18。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]