Overview
Algunas características del Atlas como La federación de datos requiere acceso a los recursos de su entorno de Google Cloud Storage. Para otorgar acceso de forma segura, cree o actualice una cuenta de Google Cloud. Cuenta de servicio con política de acceso.
Acceso requerido
Para configurar el acceso a la cuenta del servicio Google Cloud, debe tener Project Owner
acceso al proyecto.
Los usuarios con acceso Organization Owner deben añadirse al proyecto como Project Owner.
Requisitos previos
Una cuenta Atlas.
Un clúster Atlas
M10+alojado en Google Cloud.
Configurar el acceso a la cuenta del servicio Google Cloud
Puede configurar una cuenta de servicio de Google Cloud con una política de acceso para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
Puede crear una cuenta de servicio de Google Cloud completamente desde la interfaz de usuario de Atlas Data Federation.
En Atlas, vaya a la Project Settings página.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para crear una cuenta de servicio de Google Cloud con una política de acceso para su proyecto Atlas a través de API: envía POST solicitudes al punto final cloudProviderAccess, primero con el ID del proyecto para el que deseas crear una cuenta de servicio y, luego, con el ID del proyecto y la cuenta de servicio para los que configuraste el acceso. Para obtener más información sobre la ruta de la solicitud y los parámetros del cuerpo, consulta Crear un rol de acceso de proveedor de la nube y Autorizar un rol de acceso de proveedor de la nube.
Ver cuentas de servicios de Google Cloud autorizadas
Puede ver todas las cuentas de servicio de Google Cloud para su proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Ver las cuentas de servicio de Google Cloud autorizadas.
Se muestra la página Google Cloud Service Account Access. Esta página muestra la lista de cuentas de servicio configuradas para el proyecto. Para cada cuenta de servicio, se muestra lo siguiente:
Nombre de campo | Descripción |
|---|---|
Service Account | El ID de la cuenta de servicio. |
Created Date | La fecha en que creó y asoció la cuenta de servicio con Atlas. |
Actions | Las acciones que puede realizar en la cuenta de servicio asociada. Puede hacer lo siguiente:
|
Para ver todas las cuentas de servicio de Google Cloud con política de acceso para su proyecto Atlas a través de la API, envíe una GET solicitud al punto de conexión cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte Devolver todos los roles de acceso de Cloud Provider.
Ver detalles de la cuenta de servicio de Google Cloud autorizada
Puedes ver los detalles de una Cuenta de Servicio de Google Cloud autorizada desde la API de Administración de Atlas o la Interfaz de Usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Haga clic en los puntos suspensivos ( ) de la Cuenta de servicio y seleccione en View Service Account Details el menú desplegable.
Atlas muestra la ventana Service Account Details. Puede ver y copiar la siguiente información sobre la cuenta de servicio autorizada:
Nombre de campo | Descripción |
|---|---|
Atlas GCP Service Account | El ID de la aplicación Atlas Google Cloud. |
Service Account ID | El ID de la cuenta de servicio. |
Para ver una cuenta de servicio de Google Cloud con la política de acceso para su proyecto Atlas a través de la API, envíe una GET solicitud al punto de conexión cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte "Devolver el rol de acceso de Cloud Provider especificado".
Eliminar cuenta autorizada del servicio Google Cloud
No se puede eliminar una cuenta de servicio que esté en uso. Puede eliminar las cuentas de servicio de Google Cloud no utilizadas desde la API de administración de Atlas o la interfaz de usuario de Atlas.
En Atlas, diríjase a la página Project Settings.
Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.
Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.
En la barra lateral, haga clic en Project Settings.
La página Configuración del proyecto se muestra.
En Atlas, diríjase a la página Project Integrations.
Haz clic en la pestaña Integrations.
La página de Integraciones del proyecto se muestra.
Para eliminar una cuenta de servicio de Google Cloud con política de acceso para su proyecto Atlas mediante la API, envíe una DELETE solicitud al punto de conexión cloudProviderAccess con el ID del proyecto, el nombre del proveedor de la nube y el ID de la cuenta de servicio que desea eliminar. Para obtener más información sobre la sintaxis y los parámetros que debe incluir en la solicitud,consulte Desautorizar un rol de acceso de proveedor de la nube.