Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Raccolta delle impostazioni di Cloud Composer
Questa pagina descrive come raccogliere le impostazioni di Cloud Composer per automatizzare i dati
all'interno del framework Cortex.
Se Cloud Composer è disponibile, devi creare connessioni all'interno di Cloud Composer che rimandino al progetto di origine in cui si trovano i dati, con i seguenti nomi in base al carico di lavoro da implementare. Per informazioni dettagliate sui carichi di lavoro, vedi Origini dati e carichi di lavoro.
Se stai creando tabelle nel livello di generazione di report, assicurati di creare connessioni separate per i DAG di generazione di report.
Deployment del carico di lavoro
Creare per Raw
Creare per il CDC
Creare per i report
SAP
N/D
sap_cdc_bq
sap_reporting_bq
SFDC
sfdc_cdc_bq
sfdc_cdc_bq
sfdc_reporting_bq
Google Ads
googleads_raw_dataflow
googleads_cdc_bq
googleads_reporting_bq
CM360
cm360_raw_dataflow
cm360_cdc_bq
cm360_reporting_bq
Meta
meta_raw_dataflow
meta_cdc_bq
meta_reporting_bq
TikTok
tiktok_raw_dataflow
tiktok_cdc_bq
tiktok_reporting_bq
LiveRamp
N/D
liveramp_cdc_bq
N/D
SFMC
sfmc_raw_dataflow
sfmc_cdc_bq
sfmc_reporting_bq
DV360
N/D
dv360_cdc_bq
dv360_reporting_bq
GA4
N/D
N/D
ga4_reporting_bq
Oracle EBS
N/D
N/D
oracleebs_reporting_bq
Sostenibilità
N/D
N/D
k9_reporting_bq
Dimensioni comuni
N/D
N/D
k9_reporting
Convenzioni di denominazione delle connessioni
Tieni conto delle seguenti specifiche per le convenzioni di denominazione delle connessioni:
Suffissi delle connessioni: i nomi delle connessioni includono suffissi che ne indicano lo scopo previsto:
_bq: utilizzato per accedere ai dati BigQuery.
_dataflow: utilizzato per l'esecuzione di job Dataflow.
Connessioni ai dati non elaborati: devi creare connessioni per i dati non elaborati solo se utilizzi i moduli di importazione dei dati forniti da Cortex.
Più origini dati: se esegui il deployment di più origini dati (ad esempio, sia SAP che Salesforce), ti consigliamo di creare connessioni separate per ciascuna, supponendo che le limitazioni di sicurezza vengano applicate ai singoli account di servizio. In alternativa, puoi modificare il nome della connessione nel modello
prima del deployment per utilizzare la stessa connessione per la scrittura in BigQuery.
Best practice per la sicurezza
Evita le connessioni predefinite: non è consigliabile utilizzare le connessioni e gli account di servizio predefiniti offerti da Airflow, in particolare negli ambienti di produzione. Questo è in linea con il principio del privilegio minimo, che sottolinea la concessione solo delle autorizzazioni di accesso minime necessarie.
Integrazione di Secret Manager: se hai attivato Secret Manager per Airflow, puoi creare queste connessioni all'interno di Secret Manager utilizzando gli stessi nomi. Le connessioni memorizzate in Secret Manager hanno la precedenza su quelle definite direttamente in Airflow.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eThis guide details how to gather Cloud Composer settings for automating data within the Cortex Framework.\u003c/p\u003e\n"],["\u003cp\u003eWhen using Cloud Composer, you must establish connections that link to the source project of your data, with specific names based on the intended workload and deployment, such as \u003ccode\u003esap_cdc_bq\u003c/code\u003e or \u003ccode\u003esfdc_reporting_bq\u003c/code\u003e.\u003c/p\u003e\n"],["\u003cp\u003eConnection names should include suffixes like \u003ccode\u003e_bq\u003c/code\u003e for BigQuery access or \u003ccode\u003e_dataflow\u003c/code\u003e for Dataflow jobs and separate connections are recommended for multiple data sources to ensure security.\u003c/p\u003e\n"],["\u003cp\u003eRaw data connections are only required when utilizing Cortex's data ingestion modules, and default Airflow connections should be avoided in production for security purposes.\u003c/p\u003e\n"],["\u003cp\u003eConnections can be managed within Secret Manager, taking precedence over Airflow-defined connections, enhancing security by adhering to the principle of least privilege.\u003c/p\u003e\n"]]],[],null,["# Gathering Cloud Composer settings\n=================================\n\nThis page describes how the gather Cloud Composer settings to automate data\nwithin the Cortex Framework.\n\nIf Cloud Composer is available, you need to\n[create connections](/composer/docs/how-to/managing/connections#creating_new_airflow_connections) within Cloud Composer that point to the source project\nwhere your data resides, with the following names based on\nthe workload to deployment. For details about workloads, see [Data sources and workloads](/cortex/docs/data-sources-and-workloads).\nIf you are creating [tables in the Reporting layer](/cortex/docs/deployment-step-five#performance_optimization_for_reporting_views),\nmake sure to create separate connections for Reporting DAGs.\n\n| **Note:** Not all data sources requires individual connections for their Raw or CDC layer.\n\nConnection Naming Conventions\n-----------------------------\n\nConsider the following specifications for connection naming conventions:\n\n- **Connection suffixes** : The connection names include suffixes that indicate their intended purpose:\n - `_bq`: used for accessing BigQuery data.\n - `_dataflow`: Used for running Dataflow jobs.\n- **Raw data connections**: You only need to create connections for Raw data if you are using the data ingestion modules provided by Cortex.\n- **Multiple data sources**: If you are deploying multiple data sources (for example, both SAP and Salesforce), it's recommended to create separate connections for each, assuming security limitations are applied to individual service accounts. Alternatively, you can modify the connection name in the template before deployment to use the same connection for writing to BigQuery.\n\nSecurity Best Practices\n-----------------------\n\n- **Avoid Default Connections** : It's not recommended using the default connections and service accounts offered by Airflow, especially in production environments. This aligns with the [principle of least privilege](/iam/docs/using-iam-securely#least_privilege) which emphasizes granting only the minimum access permissions necessary.\n- **Secret Manager Integration**: If you have Secret Manager enabled for Airflow, you can create these connections within Secret Manager using the same names. Connections stored in Secret Manager take precedence over those defined directly in Airflow."]]
