跨專案存取 Cloud Storage 值區

根據預設,在執行 Cloud Dataprep 的 Google Cloud Platform 專案中,專案裡面的資料均可供 Cloud Dataprep 存取。如要讓 Cloud Dataprep 專案能夠存取 Google Cloud Platform 主控台中不同專案所擁有的 Cloud Storage 值區,您必須先將 Cloud Dataprep 專案中的服務帳戶設為具有該值區的存取權,接著在 UI 手動輸入該 Cloud Storage 位置。

尋找專案的服務帳戶

以下是在 Cloud Dataprep 專案的 Google Cloud Platform 主控台中 [IAM 與管理員]→[權限] 頁面上列出的 Cloud Dataprep 相關服務帳戶:

  • Google Compute Engine:
    project-number-compute@developer.gserviceaccount.com
  • Cloud Dataprep:
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com

授予服務帳戶存取值區的權限

您可以執行 Google Cloud SDK gsutil 指令,將值區及值區內容的擁有權 (讀取/寫入權限) 授予您專案的服務帳戶。

如要向 Cloud Dataprep 專案的服務帳戶授予權限,讓服務帳戶能存取在其他專案的 Cloud Storage 值區中建立的新物件,請在殼層或終端機視窗中使用下列的 gsutil defacl 指令:

gsutil defacl ch -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil defacl ch -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket

如要向 Cloud Dataprep 專案的服務帳戶授予權限,讓服務帳戶能存取其他專案中的 Cloud Storage 值區和該值區目前的內容,請在殼層或終端機視窗中使用下列的 gsutil acl 指令:

gsutil acl ch -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil -m acl ch -r -u \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil acl ch -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket
gsutil -m acl ch -r -u \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket

如要向 Cloud Dataprep 專案的服務帳戶授予權限,讓服務帳戶能一起存取在其他專案的 Cloud Storage 值區中的現有物件和新物件,請執行上面所列的兩組指令。

在 Cloud Dataprep UI 中輸入值區路徑

您可以在 Cloud Dataprep UI 中手動輸入 Google Cloud Storage 路徑來存取值區,但如果您未向 Cloud Dataprep 服務帳戶提供值區的存取權,UI 就不會讓您輸入 Cloud Storage 路徑 (請參閱授予服務帳戶存取值區的權限)。

移除服務帳戶的值區存取權

如果您已經授予服務帳戶存取值區的權限,您可以執行下列 Google Cloud SDK gsutil acl 指令,移除專案的服務帳戶對值區及值區內容的擁有權 (讀取/寫入權限)。

gsutil defacl ch -d \
    project-number-compute@developer.gserviceaccount.com:OWNER \
    gs://bucket
gsutil defacl ch -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \
    gs://bucket
gsutil acl ch -d \
    project-number-compute@developer.gserviceaccount.com \
    gs://bucket
gsutil -m acl ch -r -d \
    project-number-compute@developer.gserviceaccount.com \
    gs://bucket
gsutil acl ch -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com \
    gs://bucket
gsutil -m acl ch -r -d \
    service-project-number@trifacta-gcloud-prod.iam.gserviceaccount.com \
    gs://bucket
本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Google Cloud Dataprep 說明文件
需要協助嗎?請前往我們的支援網頁