Docs 菜单
Docs 主页
/
MongoDB Atlas
/
配置安全功能
/
云提供商访问

设置和管理GoogleGoogle Cloud Platform Cloud Platform服务帐号访问

在此页面上

  • Overview
  • 必需的访问权限
  • 先决条件
  • Google Cloud Platform设置Google Cloud Platform服务帐户访问权限
  • Google Cloud Platform查看授权的Google Cloud Platform服务帐户
  • Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息
  • 删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户

Overview

Atlas某些Atlas功能(例如Data Federation Data Federation )需要访问权限GoogleGoogle Cloud Platform Cloud Platform存储环境中的资源。要以安全的方式授予访问权限,请使用访问权限策略创建或更新GoogleGoogle Cloud Platform Cloud Platform 服务帐户

必需的访问权限

要配置客户密钥管理,您必须拥有对项目的 Project Owner 访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

先决条件

  • 一个 Atlas 帐户

  • AtlasM10+Google Cloud Platform在Google Cloud Platform上托管的Atlas 集群。

Google Cloud Platform设置Google Cloud Platform服务帐户访问权限

Google Cloud Platform您可以通过Atlas管理API或Atlas用户界面为您的Atlas项目设立具有访问权限策略的Google CloudAtlas AtlasAPIAtlasPlatform服务帐户。

您可以完全在AtlasGoogle Cloud Platform Data Federation用户界面中创建Google CloudAtlas Data Federation Platform服务帐户。

1

在 Atlas 中,转到 Project Integrations(项目集成)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

Google Cloud Platform配置Google Cloud Platform服务帐户访问权限。

单击Google Cloud Platform的Configure 。Google Cloud Platform

Atlas 首次显示Authorize Google Cloud Service Account页面。 随后,Atlas 显示Google Cloud Service Account Access页面。

3

Google Cloud Platform创建Google Cloud Platform服务帐户。

  1. 单击 Create Google Cloud Service Account(连接)。

  2. 在出现的模式窗口中,单击 Create

  3. 单击Done 以完成GoogleGoogle Cloud Platform Cloud Platform服务帐户的创建。

要通过Google Cloud Platform AtlasAPI创建具有Atlas项目访问权限策略的GoogleAPI POSTCloud Platform服务帐号,请首先向 cloudProviderAccess 端点发送ID 请求,其中包含要创建服务帐号的项目的IDID ,然后您为其设立访问权限的项目和服务帐户的ID 。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。

Google Cloud Platform查看授权的Google Cloud Platform服务帐户

Google Cloud PlatformAtlasAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面查看Atlas项目的所有Google CloudAtlas Platform服务帐户。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。 对于每个服务帐户,该页面显示以下内容:

字段名称
说明

Service Account

服务帐户的ID 。

Created Date

创建服务帐号并将其与Atlas关联的日期。

Actions

您可以对关联的服务帐户执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务帐户授权。

  • 单击可查看服务帐户详细信息或创建联合数据库实例。

Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息

您可以从Atlas管理API或Atlas用户界面查看授权GoogleGoogle Cloud Platform AtlasCloudAPI AtlasPlatform服务帐户的详细信息。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

3

单击服务帐户的省略号 ( ),然后从下拉列表中选择View Service Account Details

Atlas显示 Service Account Details窗口。您可以查看和复制有关授权服务帐户的以下信息:

字段名称
说明

Atlas GCP Service Account

IDAtlasGoogle Cloud PlatformAtlas Google Cloud Platform应用程序的ID 。

Service Account ID

服务帐户的ID 。

4

单击Close 关闭窗口。

Google Cloud PlatformAtlasAPIGET要通过API查看具有Atlas项目访问权限策略的Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户

您无法删除当前正在使用的服务帐户。 Google Cloud PlatformAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面中删除未使用的Google CloudAtlas Platform服务帐户。

1

在 Atlas 中,转到 Project Integrations(项目设置)页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. Projects(项目)菜单旁边,展开 Options(选项)菜单,然后单击 Integrations(项目设置)。

    显示“项目集成”页面。

2

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

3

单击要删除的服务帐户对应的 。

Atlas 显示确认窗口。

4

输入窗口中显示的服务帐户IDDelete ,然后单击 将其删除。

要通过API删除具有Atlas项目访问权限策略的GCP服务帐号,请向GCP AtlasAPIDELETEcloudProviderAccess 端点发送 请求,其中包含项目IDID 、云提供商名称以及您删除的服务帐号IDID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

Azure 服务

来年

身份验证