Configurar e gerenciar Google Cloud Platform o acesso à conta de serviço do Google Cloud Platform
Nesta página
- Visão geral
- Acesso necessário
- Pré-requisitos
- Google Cloud Platform Configurar o acesso à conta de serviço do Google Cloud Platform
- Ver Google Cloud Platform contas autorizadas do serviço da Google Cloud Platform
- Ver detalhes Google Cloud Platform da conta autorizada do serviço Google Cloud Platform
- Remover Google Cloud Platform conta autorizada do serviço Google Cloud Platform
Visão geral
Algumas funcionalidades do Atlas , como o Data Federation, exigem acesso a recursos em seu Google Cloud Platform ambiente de armazenamento da Google Cloud Platform. Para conceder acesso de forma segura, crie ou atualize uma Google Cloud Platform Conta de Serviço do Google Cloud Platform com política de acesso.
Acesso necessário
Para configurar o gerenciamento de chaves do cliente, você deve ter acessoProject Owner ao projeto.
Os usuários com acesso Organization Owner devem se adicionar ao projeto como um Project Owner.
Pré-requisitos
Uma conta Atlas.
Um Atlas
M10+cluster hospedado na Google Cloud Platform Google Cloud Platform.
Google Cloud Platform Configurar o acesso à conta de serviço do Google Cloud Platform
Você pode configurar uma Google Cloud Platform conta de serviço da Google Cloud Platform com política de acesso para seu projeto Atlas a partir da API de administração do Atlas API ou da UI do Atlas .
Você pode criar uma Google Cloud Platform conta de serviço do Google Cloud Platform inteiramente a partir da IU do Atlas Data Federation .
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Configure o Google Cloud Platform acesso à conta de serviço da Google Cloud Platform.
Clique Configure em para Google Cloud Platform Google Cloud Platform.
O Atlas exibe a página Authorize Google Cloud Service Account na primeira vez. Posteriormente, o Atlas exibe a página Google Cloud Service Account Access .
Para criar uma Google Cloud Platform conta de serviço do Google API POST Cloud Platform com política de acesso para seu projeto Atlas por meio da API, envie solicitações para o endpoint cloudProviderAccess primeiro com a ID ID do projeto para o qual você deseja criar uma conta de serviço e, em seguida, com o ID ID do projeto e da conta de serviço para a qual você configura o acesso. Para saber mais sobre o caminho da solicitação e os parâmetros do corpo, consulte Criar uma função de acesso de fornecedor de nuvem e Autorizar uma função de acesso de fornecedor de nuvem.
Ver Google Cloud Platform contas autorizadas do serviço da Google Cloud Platform
Você pode visualizar todas as Google Cloud Platform contas de serviço da Google Cloud Platform para seu projeto Atlas a partir da API de administração do Atlas API ou da interface do usuário do Atlas .
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Veja as contas de serviço autorizadas da Google Google Cloud Platform Cloud Platform.
A página Google Cloud Service Account Access é exibida. A página exibe a lista de contas de serviço configuradas para seu projeto. Para cada conta de serviço, a página exibe o seguinte:
Nome do campo | Descrição |
|---|---|
Service Account | A ID da conta de serviço. |
Created Date | A data em que você criou e associou a conta de serviço ao Atlas. |
Actions |
Para visualizar todas as Google Cloud Platform contas de serviço da Google Cloud Platform com política de acesso para seu projeto Atlas por meio API da API, envie uma GET solicitação de para o endpoint cloudProviderAccess com o ID ID do projeto. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação, consulte Retornar todas as funções de acesso do fornecedor de nuvem.
Ver detalhes Google Cloud Platform da conta autorizada do serviço Google Cloud Platform
Você pode visualizar os detalhes de uma Google Cloud Platform conta de serviço autorizada do Google Cloud Platform a partir da API de administração do Atlas API ou da interface do usuário do Atlas .
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Clique nas reticências () da Conta de serviço e selecione no View Service Account Details menu suspenso.
O Atlas exibe a janela Service Account Details. Você pode visualizar e copiar as seguintes informações sobre a Conta de Serviço autorizada:
Nome do campo | Descrição |
|---|---|
Atlas GCP Service Account | O ID ID do aplicação Atlas Google Google Cloud Platform Cloud Platform. |
Service Account ID | A ID da conta de serviço. |
Para visualizar uma Google Cloud Platform conta de serviço do Google API GET Cloud Platform com política de acesso para seu projeto Atlas por meio da API, envie uma solicitação de para o endpoint cloudProviderAccess com o ID ID do projeto. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação,consulte Retornar a função de acesso do fornecedor de nuvem especificado.
Remover Google Cloud Platform conta autorizada do serviço Google Cloud Platform
Não é possível remover uma Conta de serviço que está em uso no momento. Você pode remover Google Cloud Platform contas de serviço do API Google Cloud Platform não utilizadas da API de administração do Atlas ou da UI do Atlas .
No Atlas, acesse a página Project Integrations.
Se ainda não tiver sido exibido, selecione a organização que contém seu projeto no menu Organizations na barra de navegação.
Se ainda não estiver exibido, selecione o projeto desejado no menu Projects na barra de navegação.
Ao lado do menu Projects, expanda o menu Options e clique em Integrations.
A página Integrações de projeto é exibida.
Para remover uma GCP conta de serviço GCP com política de acesso para seu projeto Atlas por meio da API DELETE API , envie uma solicitação de para o endpoint cloudProviderAccess com ID a ID do projeto, o nome do provedor de nuvem e a ID ID da conta de serviço que você deseja remover. Para saber mais sobre a sintaxe e os parâmetros a serem incluídos na solicitação,consulte Desautorizar uma função de acesso de fornecedor de nuvem.