使用谷歌群组访问BigQuery
使用谷歌群组访问BigQuery
提问于 2021-01-30 22:27:19
我有一个使用谷歌组配置的BigQuery数据集,也就是说,属于这个组的人将能够访问这个数据集。
现在用户希望使用第三方应用程序连接到BQ,因此为了验证BQ,我们需要为他们提供服务帐户json文件。我的问题是: Big Query应该如何只为属于组的用户提供访问权限,因为一旦我为他们提供了服务帐户json文件,那么任何用户都将能够连接?
回答 1
Stack Overflow用户
发布于 2021-01-31 17:45:28
属于该组成员的用户帐户将继续拥有已分配给该组的访问权限。
这些用户将能够继续以与现在相同的方式访问BigQuery。我假设他们是通过控制台访问的,这一点不会改变。
创建服务帐户时,您将在IAM中为其提供所需的角色/权限。
您需要将密钥文件安全地传输给您的用户,然后用户可以使用该文件根据GCP CLI/API进行身份验证。
是的,一旦您将密钥文件传输给他们,任何拥有该密钥文件的用户都可以使用CLI进行身份验证。就像拥有用户登录详细信息的任何人一样,无需您的许可即可通过控制台访问您的数据集。
因此,该服务帐户应该只具有分配给它的最低权限。
然后,您可以监视service account's usage
如果您需要对服务帐户或用户帐户的访问进行进一步的限制,GCP现在提供BeyondCorp来增加security of console and API access。
这是一个特别大的主题,可以提炼成响应,对于您的需求可能会也可能不会是过度杀伤力。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65969083
复制相关文章
相似问题
腾讯云开发者
