对于AI助手:文档索引位于 https://www.mongodb.com/zh-cn/docs/llms.txt — 通过将 .md 附加到任何URL路径,可以获得所有页面的降价版本。
Make the MongoDB docs better! We value your opinion. Share your feedback for a chance to win $100.
MongoDB Branding Shape
Click here >
Docs 菜单
Docs 主页
/
开发中
/
云提供商访问
Docs 主页
/
开发中
/
云提供商访问
Docs 主页
/
开发中
/
云提供商访问

设置和管理GoogleGoogle Cloud Platform Cloud Platform服务帐号访问

注意

MongoDB Atlas责任共担模型定义了MongoDB及其客户在维护安全和弹性数据环境方面的互补职责。在此框架下, MongoDB管理根本的平台的安全性和操作完整性,而客户则负责其特定部署的配置、管理和数据策略。有关安全性和卓越运营之间所有权的详细划分,请参阅责任共担模型。

Overview

某些Atlas功能(例如Data Federation)需要访问权限Google Cloud Platform存储环境中的资源。要以安全方式授予访问权限,请使用访问权限策略创建或更新Google Cloud Platform服务帐户。

必需的访问权限

要配置Google Cloud Platform服务帐户访问权限,您必须对该项目拥有Project Owner访问权限。

拥有 Organization Owner 访问权限的用户必须将自己作为 Project Owner 添加到项目中。

先决条件

  • 一个 Atlas 帐户

  • AtlasM10+Google Cloud Platform在Google Cloud Platform上托管的Atlas 集群。

Google Cloud Platform设置Google Cloud Platform服务帐户访问权限

Google Cloud Platform您可以通过Atlas管理API或Atlas用户界面为您的Atlas项目设立具有访问权限策略的Google CloudAtlas AtlasAPIAtlasPlatform服务帐户。

您可以完全在AtlasGoogle Cloud Platform Data Federation用户界面中创建Google CloudAtlas Data Federation Platform服务帐户。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

Google Cloud Platform配置Google Cloud Platform服务帐户访问权限。

单击Google Cloud Platform的Configure 。Google Cloud Platform

Atlas 首次显示Authorize Google Cloud Service Account页面。 随后,Atlas 显示Google Cloud Service Account Access页面。

4

Google Cloud Platform创建Google Cloud Platform服务帐户。

  1. 单击 Create Google Cloud Service Account(连接)。

  2. 在出现的模式窗口中,单击 Create

  3. 单击Done 以完成GoogleGoogle Cloud Platform Cloud Platform服务帐户的创建。

Google Cloud PlatformAtlasAPIPOST要通过API创建具有Atlas项目访问权限策略的Google Cloud IDIDPlatform服务帐号,请先向 cloudProviderAccess 端点发送 请求,其中包含要创建服务帐号的项目的ID ,然后包含以下ID :您为其设立访问权限的项目和服务帐户。要学习;了解有关请求路径和正文参数的更多信息,请参阅创建一个云提供商访问角色和授权一个云提供商访问角色。

Google Cloud Platform查看授权的Google Cloud Platform服务帐户

Google Cloud PlatformAtlasAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面查看Atlas项目的所有Google CloudAtlas Platform服务帐户。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。 对于每个服务帐户,该页面显示以下内容:

字段名称
说明
Service Account

服务帐户的ID 。

Created Date

创建服务帐号并将其与Atlas关联的日期。

Actions

您可以对关联的服务帐户执行的操作。 您可以执行以下操作:

  • 单击可删除Atlas的服务帐户授权。

  • 单击可查看服务帐户详细信息或创建联合数据库实例。

Google Cloud Platform查看授权的Google Cloud Platform服务帐户详细信息

您可以从Atlas管理API或Atlas用户界面查看授权GoogleGoogle Cloud Platform AtlasCloudAPI AtlasPlatform服务帐户的详细信息。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

4

单击服务帐户的省略号 ( ),然后从下拉列表中选择View Service Account Details

Atlas显示 Service Account Details窗口。您可以查看和复制有关授权服务帐户的以下信息:

字段名称
说明
Atlas GCP Service Account

IDAtlasGoogle Cloud PlatformAtlas Google Cloud Platform应用程序的ID 。

Service Account ID

服务帐户的ID 。

5

单击Close 关闭窗口。

Google Cloud PlatformAtlasAPIGET要通过API查看具有Atlas项目访问权限策略的Google Cloud IDPlatform服务帐号,请使用项目ID向 cloudProviderAccess 端点发送 请求。要详细学习;了解请求中包含的语法和参数,请参阅返回指定的云提供商访问角色。

删除授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户

您无法删除当前正在使用的服务帐户。 Google Cloud PlatformAtlas您可以从Atlas AdministrationAPI API或Atlas 用户界面中删除未使用的Google CloudAtlas Platform服务帐户。

1

在Atlas中,转到 Project Settings 页面。

  1. 如果尚未显示,请从导航栏上的 Organizations 菜单中选择包含所需项目的组织。

  2. 如果尚未显示,请从导航栏的Projects菜单中选择所需的项目。

  3. 在侧边栏中,单击 图标 Project Overview 旁边的图标。

显示项目设置页面。

2

在Atlas中,转到 Project Integrations 页面。

单击 Integrations 标签页。

显示“项目集成”页面。

3

查看授权的GoogleGoogle Cloud Platform Cloud Platform服务帐户。

显示 Google Cloud Service Account Access 页面。该页面显示为您的项目配置的服务帐户列表。

4

单击要删除的服务帐户对应的 。

Atlas 显示确认窗口。

5

输入窗口中显示的服务帐户ID ,然后单击 Delete 将其删除。

要通过API删除具有Atlas项目访问权限策略的GCP服务帐号,请向GCP AtlasAPIDELETEcloudProviderAccess 端点发送 请求,其中包含项目IDID 、云提供商名称以及您删除的服务帐号IDID 。希望删除。要学习;了解有关请求中包含的语法和参数的更多信息,请参阅取消对一个云提供商访问角色的授权。

后退

Azure 服务

来年

私有端点

在此页面上