设置和管理GoogleGoogle Cloud Platform Cloud Platform服务帐号访问
在此页面上
Overview
Atlas某些Atlas功能(例如Data Federation Data Federation )需要访问权限GoogleGoogle Cloud Platform Cloud Platform存储环境中的资源。要以安全的方式授予访问权限,请使用访问权限策略创建或更新GoogleGoogle Cloud Platform Cloud Platform 服务帐户 。
必需的访问权限
要配置客户密钥管理,您必须拥有对项目的 Project Owner
访问权限。
拥有 Organization Owner
访问权限的用户必须将自己作为 Project Owner
添加到项目中。
先决条件
一个 Atlas 帐户。
Atlas
M10+
Google Cloud Platform在Google Cloud Platform上托管的Atlas 集群。
Google Cloud Platform设置Google Cloud Platform服务帐户访问权限
Google Cloud Platform您可以通过Atlas管理API或Atlas用户界面为您的Atlas项目设立具有访问权限策略的Google CloudAtlas AtlasAPIAtlasPlatform服务帐户。
您可以完全在AtlasGoogle Cloud Platform Data Federation用户界面中创建Google CloudAtlas Data Federation Platform服务帐户。
在 Atlas 中,转到 Project Integrations(项目集成)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
要通过Google Cloud Platform AtlasAPI创建具有Atlas项目访问权限策略的GoogleAPI POST
Cloud Platform服务帐号,请首先向 cloudProviderAccess 端点发送ID 请求,其中包含要创建服务帐号的项目的IDID ,然后您为其设立访问权限的项目和服务帐户的ID 。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。
Google Cloud Platform查看授权的Google Cloud Platform服务帐户
Google Cloud PlatformAtlasAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面查看Atlas项目的所有Google CloudAtlas Platform服务帐户。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
Google Cloud PlatformAtlasAPIGET
要通过API查看具有Atlas项目访问权限策略的所有Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。
Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息
您可以从Atlas管理API或Atlas用户界面查看授权GoogleGoogle Cloud Platform AtlasCloudAPI AtlasPlatform服务帐户的详细信息。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
Google Cloud PlatformAtlasAPIGET
要通过API查看具有Atlas项目访问权限策略的Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。
删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户
您无法删除当前正在使用的服务帐户。 Google Cloud PlatformAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面中删除未使用的Google CloudAtlas Platform服务帐户。
在 Atlas 中,转到 Project Integrations(项目设置)页面。
如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。
如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。
在 Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。
显示“项目集成”页面。
要通过API删除具有Atlas项目访问权限策略的GCP服务帐号,请向GCP AtlasAPIDELETE
cloudProviderAccess 端点发送 请求,其中包含项目IDID 、云提供商名称以及您删除的服务帐号IDID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。