A 15 de setembro de 2026, todas as versões do Cloud Composer 1 e as versões 2.0.x do Cloud Composer 2 vão atingir o fim de vida planeado. Não vai poder usar ambientes com estas versões. Recomendamos que planeie a migração para o Cloud Composer 3. As versões 2.1.x e posteriores do Cloud Composer 2 continuam a ser suportadas e não são afetadas por esta alteração.

Esta página foi traduzida pela API Cloud Translation.

Aceda a recursos noutro projeto

Cloud Composer 3 | Cloud Composer 2 | Cloud Composer 1

Esta página descreve como aceder a recursos localizados num Google Cloud projeto diferente do seu ambiente do Cloud Composer.

Se quiser usar uma conta de serviço de um projeto para executar ambientes noutro projeto, consulte o artigo Usar uma conta de serviço de outro projeto.

Se quiser usar operadores do Airflow para interagir com ambientes do Cloud Composer, incluindo ambientes noutros projetos, consulte o artigo Acionar DAGs noutros ambientes e projetos.

Recomendamos que aceda aos recursos noutros Google Cloud projetos da seguinte forma:

Nos DAGs, use as associações predefinidas que estão pré-configuradas no seu ambiente.

Por exemplo, a ligação google_cloud_default é usada por muitos Google Cloud operadores e é configurada automaticamente quando cria um ambiente.
Conceda autorizações e funções de IAM adicionais à conta de serviço do seu ambiente para que possa aceder a recursos num projeto diferente.

Determine a conta de serviço do seu ambiente

Para determinar a conta de serviço do seu ambiente:

Consola

Na Google Cloud consola, aceda à página Ambientes.

Aceder a Ambientes
Na lista de ambientes, clique no nome do seu ambiente. É apresentada a página Detalhes do ambiente.
Aceda ao separador Configuração do ambiente.
A conta de serviço do seu ambiente está listada no campo Conta de serviço.

O valor é um endereço de email, como service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

O valor é um endereço de email, como service-account-name@example-project.iam.gserviceaccount.com.

Conceda funções e autorizações da IAM para aceder a recursos noutro projeto

A conta de serviço do seu ambiente requer autorizações para aceder a recursos noutro projeto. Estas funções e autorizações podem ser diferentes com base no recurso ao qual quer aceder.

Aceda a um recurso específico

Recomendamos que conceda funções e autorizações para recursos específicos, como um único contentor do Cloud Storage localizado num projeto diferente. Nesta abordagem, usa o acesso baseado em recursos com associações de funções condicionais.

Para aceder a um recurso específico:

Siga o guia Configure o acesso baseado em recursos.
Ao conceder funções e autorizações, especifique a conta de serviço do seu ambiente como um principal.

Aceda a um tipo de recurso

Em alternativa, pode conceder funções e autorizações com base no tipo de recurso, como todos os contentores do Cloud Storage localizados num projeto diferente.

Para aceder a um tipo de recurso:

Siga o guia Gerir o acesso a outros recursos.
Ao conceder funções e autorizações, especifique a conta de serviço do seu ambiente como um principal.

Depois de conceder as autorizações e as funções necessárias, pode aceder aos recursos num projeto diferente com as mesmas associações predefinidas do Airflow que usa para aceder aos recursos no projeto onde o seu ambiente está localizado.

Aceda a recursos noutro projeto Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.