注意
MongoDB Atlas责任共担模型定义了MongoDB及其客户在维护安全和弹性数据环境方面的互补职责。在此框架下, MongoDB管理根本的平台的安全性和操作完整性,而客户则负责其特定部署的配置、管理和数据策略。有关安全性和卓越运营方面的所有权的详细分类,请参阅 责任共担模型。
Overview
某些Atlas功能(例如 Data Federation)需要访问权限Google Cloud Storage 环境中的资源。要以安全方式授予访问权限,请创建或更新 Google Cloud Service 帐户 使用访问权限策略。
必需的访问权限
要配置Google Cloud Platform服务帐户访问权限,您必须对该项目拥有Project Owner访问权限。
拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。
先决条件
一个 Atlas 帐户。
Atlas
M10+Google Cloud Platform在Google Cloud Platform上托管的Atlas 集群。
Google Cloud Platform设置Google Cloud Platform服务帐户访问权限
Google Cloud Platform您可以通过Atlas管理API或Atlas用户界面为您的Atlas项目设立具有访问权限策略的Google CloudAtlas AtlasAPIAtlasPlatform服务帐户。
您可以完全在AtlasGoogle Cloud Platform Data Federation用户界面中创建Google CloudAtlas Data Federation Platform服务帐户。
要通过Google Cloud Platform AtlasAPI创建具有Atlas项目访问权限策略的GoogleAPI POSTCloud Platform服务帐号,请首先向 cloudProviderAccess 端点发送ID 请求,其中包含要创建服务帐号的项目的IDID ,然后您为其设立访问权限的项目和服务帐户的ID 。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。
Google Cloud Platform查看授权的Google Cloud Platform服务帐户
Google Cloud PlatformAtlasAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面查看Atlas项目的所有Google CloudAtlas Platform服务帐户。
Google Cloud PlatformAtlasAPIGET要通过API查看具有Atlas项目访问权限策略的所有Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回所有云提供商访问角色。
Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息
您可以从Atlas管理API或Atlas用户界面查看授权GoogleGoogle Cloud Platform AtlasCloudAPI AtlasPlatform服务帐户的详细信息。
Google Cloud PlatformAtlasAPIGET要通过API查看具有Atlas项目访问权限策略的Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。
删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户
您无法删除当前正在使用的服务帐户。 Google Cloud PlatformAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面中删除未使用的Google CloudAtlas Platform服务帐户。
要通过API删除具有Atlas项目访问权限策略的GCP服务帐号,请向GCP AtlasAPIDELETEcloudProviderAccess 端点发送 请求,其中包含项目IDID 、云提供商名称以及您删除的服务帐号IDID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。