Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube

Configura y gestiona el acceso a la cuenta de servicio de Google Cloud

Overview

Algunas características del Atlas como Data Federation requiere acceso a los recursos en tu entorno de Google Cloud Storage. Para otorgar acceso de manera segura, cree o actualice un Google Cloud Cuenta de servicio con política de acceso.

Acceso requerido

Para configurar el acceso de la cuenta de servicio de Google Cloud, debe contar con Project Owner acceso al proyecto.

Los usuarios con acceso Organization Owner deben añadirse al proyecto como Project Owner.

Requisitos previos

  • Una cuenta de Atlas.

  • Un clúster Atlas M10+ alojado en Google Cloud.

Configura el acceso de la Cuenta de Servicio de Google Cloud

Puedes configurar una cuenta de servicio de Google Cloud con una política de acceso para tu proyecto de Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.

Puede crear una Cuenta de servicio de Google Cloud completamente desde la interfaz de usuario de Atlas Data Federation.

1

En Atlas, ve a Project Settings página.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haga clic en Project Settings.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Configura el acceso a la cuenta de servicio de Google Cloud.

Haga clic en Configure para Google Cloud.

Atlas muestra la página Authorize Google Cloud Service Account por primera vez. A continuación, Atlas muestra la página Google Cloud Service Account Access.

4

Crea una cuenta de servicio de Google Cloud.

  1. Haga clic en Create Google Cloud Service Account.

  2. En la ventana modal que aparece, haz clic en Create.

  3. Haz clic en Done para finalizar la creación de tu Cuenta de Servicio de Google Cloud.

Para crear una cuenta de servicio de Google Cloud con una política de acceso para su proyecto Atlas a través de API: envía POST solicitudes al punto final cloudProviderAccess, primero con el ID del proyecto para el que deseas crear una cuenta de servicio y, luego, con el ID del proyecto y la cuenta de servicio para los que configuraste el acceso. Para obtener más información sobre la ruta de la solicitud y los parámetros del cuerpo, consulta Crear un rol de acceso de proveedor de la nube y Autorizar un rol de acceso de proveedor de la nube.

Ver cuentas de servicios de Google Cloud autorizadas

Puedes ver todas las cuentas de servicio de Google Cloud para tu proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haga clic en Project Settings.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. La página muestra la lista de cuentas de servicio configuradas para el proyecto. Para cada cuenta de servicio, la página muestra lo siguiente:

Nombre de campo
Descripción

Service Account

El ID de la cuenta de servicio.

Created Date

La fecha en la que creaste y asociada la cuenta de servicio a Atlas.

Actions

Las acciones que puede realizar en la cuenta de servicio asociada. Puede hacer lo siguiente:

Para ver todas las cuentas de servicio de Google Cloud con políticas de acceso a tu proyecto Atlas a través de la API, envía una solicitud GET al extremo cloudProviderAccess con el ID del proyecto. Para saber más sobre la sintaxis y los parámetros que se deben incluir en la solicitud, véase Devolución de todos los roles de acceso de proveedor de nube.

Ver detalles de la Cuenta de Servicio de Google Cloud autorizada

Puedes ver los detalles de una Cuenta de Servicio de Google Cloud autorizada desde la API de Administración de Atlas o la Interfaz de Usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haga clic en Project Settings.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. Esta página muestra la lista de cuentas de servicio configuradas para su proyecto.

4

Haga clic en los puntos suspensivos ( ) de la Cuenta de servicio y seleccione en View Service Account Details el menú desplegable.

Atlas muestra la ventana Service Account Details. Puedes ver y copiar la siguiente información sobre la Cuenta de Servicio autorizada:

Nombre de campo
Descripción

Atlas GCP Service Account

El ID de la aplicación Atlas Google Cloud.

Service Account ID

El ID de la cuenta de servicio.

5

Haz clic en Close para cerrar la ventana.

Para ver una cuenta de servicio de Google Cloud con una política de acceso para su proyecto Atlas a través de la API, envíe una solicitud GET al extremo cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Devolver el rol de acceso especificado del proveedor de nube.

Remover cuenta de servicio autorizada de Google Cloud

No se puede remover una cuenta de servicio que esté en uso actualmente. Puede remover cuentas de servicio de Google Cloud no utilizadas desde la API de Administración de Atlas o la Interfaz de usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haga clic en Project Settings.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. La página muestra la lista de las cuentas de servicios configuradas para tu proyecto.

4

Haga clic en el para la Cuenta de Servicio que desea remover.

Atlas muestra una ventana de confirmación.

5

Introduce el ID de la cuenta de servicio que se muestra en la ventana y haz clic en Delete para removerla.

Para remover una cuenta de servicio de Google Cloud con una política de acceso para tu Proyecto Atlas a través de la API, envía una solicitud DELETE al endpoint cloudProviderAccess con el ID del Proyecto, el nombre del proveedor de nube y el ID de la cuenta de servicio que deseas remover. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Desautorizar el rol de acceso del proveedor de nube.

Volver

Servicio Azure

Next

Nodos privados

En esta página