Docs 菜单
Docs 主页
/
MongoDB Atlas
/ /

设置和管理GoogleGoogle Cloud Platform Cloud Platform服务帐号访问

在此页面上

  • Overview
  • 必需的访问权限
  • 先决条件
  • Google Cloud Platform设置Google Cloud Platform服务帐户访问权限
  • Google Cloud Platform查看授权的Google Cloud Platform服务帐户
  • Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息
  • 删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户

Atlas某些Atlas功能(例如Data Federation Data Federation )需要访问权限GoogleGoogle Cloud Platform Cloud Platform存储环境中的资源。要以安全的方式授予访问权限,请使用访问权限策略创建或更新GoogleGoogle Cloud Platform Cloud Platform 服务帐户

要配置客户密钥管理,您必须拥有对项目的 Project Owner 访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

  • 一个 Atlas 帐户

  • AtlasM10+Google Cloud Platform在Google Cloud Platform上托管的Atlas 集群。

Google Cloud Platform您可以通过Atlas管理API或Atlas用户界面为您的Atlas项目设立具有访问权限策略的Google CloudAtlas AtlasAPIAtlasPlatform服务帐户。

您可以完全在AtlasGoogle Cloud Platform Data Federation用户界面中创建Google CloudAtlas Data Federation Platform服务帐户。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

单击Google Cloud Platform的Configure 。Google Cloud Platform

Atlas 首次显示Authorize Google Cloud Service Account页面。 随后,Atlas 显示Google Cloud Service Account Access页面。

3
  1. 单击 Create Google Cloud Service Account(连接)。

  2. 在出现的模式窗口中,单击 Create

  3. 单击Done 以完成GoogleGoogle Cloud Platform Cloud Platform服务帐户的创建。

要通过Google Cloud Platform AtlasAPI创建具有Atlas项目访问权限策略的GoogleAPI POSTCloud Platform服务帐号,请首先向 cloudProviderAccess 端点发送ID 请求,其中包含要创建服务帐号的项目的IDID ,然后您为其设立访问权限的项目和服务帐户的ID 。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。

Google Cloud PlatformAtlasAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面查看Atlas项目的所有Google CloudAtlas Platform服务帐户。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。 对于每个服务帐户,该页面显示以下内容:

字段名称
说明

Service Account

服务帐户的ID 。

Created Date

创建服务帐号并将其与Atlas关联的日期。

Actions

您可以对关联的服务帐户执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务帐户授权。

  • 单击可查看服务帐户详细信息或创建联合数据库实例。

您可以从Atlas管理API或Atlas用户界面查看授权GoogleGoogle Cloud Platform AtlasCloudAPI AtlasPlatform服务帐户的详细信息。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

3

Atlas显示 Service Account Details窗口。您可以查看和复制有关授权服务帐户的以下信息:

字段名称
说明

Atlas GCP Service Account

IDAtlasGoogle Cloud PlatformAtlas Google Cloud Platform应用程序的ID 。

Service Account ID

服务帐户的ID 。

4

Google Cloud PlatformAtlasAPIGET要通过API查看具有Atlas项目访问权限策略的Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

您无法删除当前正在使用的服务帐户。 Google Cloud PlatformAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面中删除未使用的Google CloudAtlas Platform服务帐户。

1
  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

3

Atlas 显示确认窗口。

4

要通过API删除具有Atlas项目访问权限策略的GCP服务帐号,请向GCP AtlasAPIDELETEcloudProviderAccess 端点发送 请求,其中包含项目IDID 、云提供商名称以及您删除的服务帐号IDID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

Azure 服务