O Cloud Composer 1 está no modo pós-manutenção. O Google não lança mais atualizações do Cloud Composer 1, incluindo novas versões do Airflow, correções de bugs e atualizações de segurança. Recomendamos planejar a migração para o Cloud Composer 2.
Atribua funções do IAM para que apenas
os administradores possam acessar o bucket e o cluster do ambiente,
e o acesso direto seja desativado para usuários comuns. Por exemplo:
o papel Usuário do Composer dá acesso apenas à interface do DAG e do Airflow.
Implantar DAGs no seu ambiente com um pipeline de CI/CD
para que o código DAG seja recuperado de um repositório. Dessa forma, os DAGs são
revisado e aprovado antes de as alterações serem mescladas no controle de versões
sistema. Durante o processo de análise, os aprovadores verificam se os DAGs atendem aos
os critérios de segurança estabelecidos dentro das equipes. A etapa de revisão é
essencial para evitar que os DAGs modifiquem o conteúdo do
bucket do seu ambiente de execução.