Como acessar intervalos de projetos cruzados do Cloud Storage

Por padrão, o Cloud Dataprep só pode acessar dados no projeto do Google Cloud Platform de onde ele é executado. Para dar ao seu projeto do Cloud Dataprep acesso a um intervalo do Cloud Storage pertencente a um projeto diferente do Cloud Platform, você precisará tornar esse intervalo acessível às contas de serviço no projeto do Cloud Dataprep e, em seguida, inserir manualmente esse local do Cloud Storage na IU.

Como encontrar as contas de serviço do seu projeto

Aqui estão as contas de serviço relacionadas ao Cloud Dataprep que você encontrará listadas na página IAM e administrador → Página de permissões do Console do Google Cloud Platform do seu projeto do Cloud Dataprep:

  • Google Compute Engine: project-number-compute@developer.gserviceaccount.com
  • Cloud Dataprep: project-number@trifacta-gcloud-prod.iam.gserviceaccount.com

Como conceder acesso de contas de serviço a um intervalo

Você pode executar os comandos gsutil do Google Cloud SDK para conceder a propriedade das contas de serviço do seu projeto (permissão de leitura/gravação) tanto para o intervalo quanto para o conteúdo dele.

Para conceder às contas de serviço do projeto do Cloud Dataprep acesso a novos objetos criados em um intervalo do Cloud Storage em outro projeto, use os seguintes comandos gsutil defacl no shell ou na janela de terminal.

gsutil defacl ch -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil defacl ch -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket

Para conceder às contas de serviço do projeto do Cloud Dataprep acesso a um intervalo do Cloud Storage e ao conteúdo atual dele em outro projeto, use os seguintes comandos gsutil acl no shell ou na janela de terminal:

gsutil acl ch -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil -m acl ch -r -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil acl ch -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket
gsutil -m acl ch -r -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket

Para conceder às contas de serviço do projeto do Cloud Dataprep acesso a objetos atuais e novos em um intervalo do Cloud Storage em outro projeto, execute ambos os conjuntos de comandos listados acima.

Como inserir o caminho do intervalo na IU do Cloud Dataprep

Você pode acessar um intervalo na IU do Cloud Dataprep digitando manualmente o caminho do Google Cloud Storage. A IU não permitirá que você insira o caminho do Cloud Storage se você não tiver dado acesso à conta de serviço do Cloud Dataprep ao intervalo (consulte Como conceder acesso da conta de serviço a um intervalo).

Como remover o acesso da conta de serviço a um intervalo

Se você concedeu o acesso da conta de serviço a um intervalo, é possível executar os seguintes comandos gsutil acl do Google Cloud SDK para remover a propriedade da conta de serviço do seu projeto (permissão de leitura/gravação) para o intervalo e os conteúdos dele.

gsutil defacl ch -d \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil defacl ch -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket
gsutil acl ch -d \
    project-number-compute@developer.gserviceaccount.com \
    gs://bucket
gsutil -m acl ch -r -d \
    project-number-compute@developer.gserviceaccount.com \
    gs://bucket
gsutil acl ch -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com \
    gs://bucket
gsutil -m acl ch -r -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com \
    gs://bucket
Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Google Cloud Dataprep
Precisa de ajuda? Acesse nossa página de suporte.