Para aproveitar ainda mais o sucesso e a crescente preferência dos clientes por soluções de código aberto, o Cloud Composer está evoluindo para se tornar o Serviço gerenciado para Apache Airflow. Essa mudança de nome melhora o entendimento do cliente sobre nosso portfólio e reforça nosso compromisso de ser o ecossistema de nuvem mais aberto.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Acessar recursos em outro projeto

Airflow gerenciado (Geração 3) | Airflow gerenciado (Geração 2) | Airflow gerenciado (Geração 1 legada)

Nesta página, descrevemos como acessar recursos localizados em um Google Cloud projeto diferente do ambiente do Airflow gerenciado.

Se você quiser usar uma conta de serviço de um projeto para executar ambientes em outro, consulte Como usar uma conta de serviço de outro projeto.

Se você quiser usar operadores do Airflow para interagir com ambientes do Airflow gerenciado, incluindo ambientes em outros projetos, consulte Acionar DAGs em outros ambientes e projetos.

Recomendamos acessar recursos em outros Google Cloud projetos da seguinte maneira:

Nos seus DAGs, use as conexões padrão pré-configuradas no ambiente.

Por exemplo, a conexão google_cloud_default é usada por muitos Google Cloud operadores e é configurada automaticamente quando você cria um ambiente.
Conceda mais permissões e papéis do IAM à conta de serviço do seu ambiente para que ela possa acessar recursos em um projeto diferente.

Determinar a conta de serviço do ambiente

Para determinar a conta de serviço do ambiente:

Console

No Google Cloud console, acesse a página Ambientes.

Acessar "Ambientes"
Na lista de ambientes, clique no nome do seu ambiente. A página Detalhes do ambiente será aberta.
Acesse a guia Configuração do ambiente.
A conta de serviço do ambiente é listada no campo Conta de serviço.

O valor é um endereço de e-mail, como service-account-name@example-project.iam.gserviceaccount.com.

gcloud

gcloud composer environments describe ENVIRONMENT_NAME \
    --location LOCATION \
    --format="get(config.nodeConfig.serviceAccount)"

O valor é um endereço de e-mail, como service-account-name@example-project.iam.gserviceaccount.com.

Conceder papéis e permissões do IAM para acessar recursos em outro projeto

A conta de serviço do ambiente precisa de permissões para acessar recursos em outro projeto. Esses papéis e permissões podem ser diferentes com base no recurso que você quer acessar.

Acessar um recurso específico

Recomendamos conceder papéis e permissões para recursos específicos, como um único bucket do Cloud Storage localizado em um projeto diferente. Nessa abordagem, você usa o acesso baseado em recursos com vinculações de papéis condicionais.

Para acessar um recurso específico:

Siga o guia Configurar o acesso baseado em recursos.
Ao conceder papéis e permissões, especifique a conta de serviço do ambiente como principal.

Acessar um tipo de recurso

Como alternativa, você pode conceder papéis e permissões com base no tipo de recurso, como todos os buckets do Cloud Storage localizados em um projeto diferente.

Para acessar um tipo de recurso:

Siga o guia Gerenciar o acesso a outros recursos.
Ao conceder papéis e permissões, especifique a conta de serviço do ambiente como principal.

Depois de conceder as permissões e os papéis necessários, você poderá acessar recursos em um projeto diferente com as mesmas conexões padrão do Airflow que usa para acessar recursos no projeto em que o ambiente está localizado.

Acessar recursos em outro projeto Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.