Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs Menu
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube
Docs Home
/
Desarrollo
/
Acceso al proveedor de nube

Configura y gestiona el acceso a la cuenta de servicio de Google Cloud

Nota

El Modelo de Responsabilidad Compartida de MongoDB Atlas define los deberes complementarios de MongoDB y sus clientes en el mantenimiento de un entorno de datos seguro y resiliente. Bajo este marco, MongoDB gestiona la seguridad y la integridad operativa de la plataforma subyacente, mientras que los clientes son responsables de la configuración, gestión y políticas de datos de sus implementaciones específicas. Para obtener un desglose detallado de la propiedad en materia de seguridad y excelencia operativa, consulta el Modelo de Responsabilidad Compartida.

Overview

Algunas funcionalidades de Atlas, como Data Federation, requieren acceso a recursos en su entorno Google Cloud almacenamiento. Para otorgar acceso de manera segura, cree o actualice una Cuenta de servicio de Google Cloud con una política de acceso.

Acceso requerido

Para configurar el acceso a la Cuenta de Servicio de Google Cloud, debes tener acceso Project Owner al proyecto.

Los usuarios con acceso Organization Owner deben añadirse al proyecto como Project Owner.

Requisitos previos

Configura el acceso de la Cuenta de Servicio de Google Cloud

Puedes configurar una cuenta de servicio de Google Cloud con una política de acceso para tu proyecto de Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.

Puede crear una Cuenta de servicio de Google Cloud completamente desde la interfaz de usuario de Atlas Data Federation.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Configura el acceso a la cuenta de servicio de Google Cloud.

Haz clic en Configure para Google Cloud.

Atlas muestra la página Authorize Google Cloud Service Account por primera vez. A continuación, Atlas muestra la página Google Cloud Service Account Access.

4

Crea una cuenta de servicio de Google Cloud.

  1. Haga clic en Create Google Cloud Service Account.

  2. En la ventana modal que aparece, haz clic en Create.

  3. Haz clic en Done para finalizar la creación de tu Cuenta de Servicio de Google Cloud.

Para crear una cuenta de servicio de Google Cloud con una política de acceso para tu proyecto de Atlas a través de la API, primero envía POST solicitudes al endpoint cloudProviderAccess con el ID del proyecto para el que deseas crear una cuenta de servicio y luego con el ID del proyecto y la cuenta de servicio para los que configuraste el acceso. Para obtener más información sobre la ruta de solicitud y los parámetros del cuerpo, consulta Crear un rol de acceso de proveedor de nube y Autorizar un rol de acceso de proveedor de nube.

Ver las cuentas de servicio autorizadas de Google Cloud

Puedes ver todas las cuentas de servicio de Google Cloud para tu proyecto Atlas desde la API de administración de Atlas o la interfaz de usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. La página muestra la lista de cuentas de servicio configuradas para el proyecto. Para cada cuenta de servicio, la página muestra lo siguiente:

Nombre de campo
Descripción
Service Account

El ID de la cuenta de servicio.

Created Date

La fecha en la que creaste y asociada la cuenta de servicio a Atlas.

Actions

Las acciones que puede realizar en la cuenta de servicio asociada. Puede hacer lo siguiente:

  • Haz clic en para remover la autorización de cuenta de servicio para Atlas.

  • Haz clic en para ver los detalles de la cuenta de servicio o crear una instancia federada de base de datos.

Para ver todas las cuentas de servicio de Google Cloud con una política de acceso para tu proyecto Atlas en la API, envía una solicitud GET al endpoint de cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte Return All proveedor de nube Access Roles.

Ver detalles de la Cuenta de Servicio de Google Cloud autorizada

Puedes ver los detalles de una Cuenta de Servicio de Google Cloud autorizada desde la API de Administración de Atlas o la Interfaz de Usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. La página muestra la lista de cuentas de servicio configuradas para su proyecto.

4

Haz clic en la elipsis () para la cuenta de servicio y selecciona View Service Account Details de la lista.

Atlas muestra la ventana Service Account Details. Puedes ver y copiar la siguiente información sobre la Cuenta de Servicio autorizada:

Nombre de campo
Descripción
Atlas GCP Service Account

El ID de la aplicación Atlas de Google Cloud.

Service Account ID

El ID de la cuenta de servicio.

5

Haz clic en Close para cerrar la ventana.

Para ver una cuenta de servicio de Google Cloud con una política de acceso para tu proyecto Atlas a través de la API, envía una solicitud GET al endpoint cloudProviderAccess con el ID del proyecto. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulte Retornar el Rol de acceso al Proveedor de nube especificado.

Remover cuenta de servicio autorizada de Google Cloud

No se puede remover una cuenta de servicio que esté en uso actualmente. Puede remover cuentas de servicio de Google Cloud no utilizadas desde la API de Administración de Atlas o la Interfaz de usuario de Atlas.

1

En Atlas, diríjase a la página Project Settings.

  1. Si aún no se muestra, seleccione la organización que contiene su proyecto deseado en el menú Organizations de la barra de navegación.

  2. Si aún no aparece, selecciona el proyecto deseado en el menú Projects de la barra de navegación.

  3. En la barra lateral, haz clic en el icono junto a Project Overview.

La página Configuración del proyecto se muestra.

2

En Atlas, diríjase a la página Project Integrations.

Haz clic en la pestaña Integrations.

La página de Integraciones del proyecto se muestra.

3

Ver las cuentas de servicio autorizadas de Google Cloud.

Se muestra la página Google Cloud Service Account Access. La página muestra la lista de las cuentas de servicios configuradas para tu proyecto.

4

Haga clic en el para la Cuenta de Servicio que desea remover.

Atlas muestra una ventana de confirmación.

5

Introduce el ID de la cuenta de servicio que se muestra en la ventana y haz clic en Delete para removerla.

Para eliminar una cuenta de servicio de Google Cloud con política de acceso para tu Proyecto de Atlas a través de la API, envía una solicitud DELETE al endpoint cloudProviderAccess con el ID del Proyecto, el nombre del proveedor de nube y el ID de la cuenta de servicio que deseas remover. Para obtener más información sobre la sintaxis y los parámetros que se deben incluir en la solicitud, consulta Desautorizar acceso de un rol de proveedor de nube.

Volver

Servicio Azure

Next

Nodos privados

En esta página