Il 15 settembre 2026, tutte le versioni di Cloud Composer 1 e le versioni 2.0.x di Cloud Composer 2 raggiungeranno la fine del ciclo di vita pianificato. Non potrai utilizzare gli ambienti con queste versioni. Ti consigliamo di pianificare la migrazione a Cloud Composer 3. Le versioni 2.1.x e successive di Cloud Composer 2 sono ancora supportate e non sono interessate da questa modifica.

Questa pagina è stata tradotta dall'API Cloud Translation.

Accedere alle risorse di un altro progetto

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Questa pagina descrive come accedere alle risorse che si trovano in un progettoGoogle Cloud diverso dal tuo ambiente Cloud Composer.

Se vuoi utilizzare un account di servizio di un progetto per eseguire ambienti in un altro progetto, consulta la sezione Utilizzo di unaccount di serviziot di un altro progetto.

Ti consigliamo di accedere alle risorse in altri Google Cloud progetti nel seguente modo:

Nei tuoi DAG, utilizza le connessioni predefinite preconfigurate nel tuo ambiente.

Ad esempio, la connessione google_cloud_default viene utilizzata da molti operatoriGoogle Cloud e viene configurata automaticamente quando crei un ambiente.
Concedi ruoli e autorizzazioni IAM aggiuntivi al service account del tuo ambiente, in modo che possa accedere alle risorse in un progetto diverso.

Determinare il account di servizio del tuo ambiente

Per determinare il account di servizio del tuo ambiente:

Console

Nella console Google Cloud , vai alla pagina Ambienti.

Vai ad Ambienti
Nell'elenco degli ambienti, fai clic sul nome del tuo ambiente. Viene visualizzata la pagina Dettagli ambiente.
Vai alla scheda Configurazione ambiente.
L'account di servizio del tuo ambiente è elencato nel campo Account di servizio.

Il valore è un indirizzo email, ad esempio service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

Il valore è un indirizzo email, ad esempio service-account-name@example-project.iam.gserviceaccount.com.

Concedere ruoli e autorizzazioni IAM per accedere alle risorse in un altro progetto

Il account di servizio del tuo ambiente richiede autorizzazioni per accedere alle risorse in un altro progetto. Questi ruoli e autorizzazioni possono variare in base alla risorsa a cui vuoi accedere.

Accedere a una risorsa specifica

Ti consigliamo di concedere ruoli e autorizzazioni per risorse specifiche, ad esempio un singolo bucket Cloud Storage che si trova in un progetto diverso. In questo approccio, utilizzi l'accesso basato sulle risorse con associazioni di ruoli condizionali.

Per accedere a una risorsa specifica:

Segui la guida Configurazione dell'accesso basato sulle risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come principal.

Accedere a un tipo di risorsa

In alternativa, puoi concedere ruoli e autorizzazioni in base al tipo di risorsa, ad esempio tutti i bucket Cloud Storage che si trovano in un progetto diverso.

Per accedere a un tipo di risorsa:

Segui la guida Gestione dell'accesso ad altre risorse.
Quando concedi ruoli e autorizzazioni, specifica l'account di servizio del tuo ambiente come principal.

Dopo aver concesso le autorizzazioni e i ruoli richiesti, puoi accedere alle risorse in un altro progetto con le stesse connessioni Airflow predefinite che utilizzi per accedere alle risorse nel progetto in cui si trova il tuo ambiente.

Accedere alle risorse di un altro progetto Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.