开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将不同级别的访问控制应用于BigQuery或Bigtable等GCP服务时，不同级别的访问控制如何相互冲突？

在GCP中，对于不同级别的访问控制应用于BigQuery或Bigtable等服务时，不同级别的访问控制可能会相互冲突，具体情况如下：

项目级别访问控制与数据集级别访问控制的冲突：项目级别访问控制是应用于整个项目的权限设置，而数据集级别访问控制是应用于特定数据集的权限设置。如果项目级别设置了更高级别的访问权限，而数据集级别又设置了更低级别的访问权限，那么数据集级别的访问权限将会被覆盖，无法生效。
数据集级别访问控制与表级别访问控制的冲突：数据集级别访问控制是应用于整个数据集的权限设置，而表级别访问控制是应用于具体表格的权限设置。如果数据集级别设置了更高级别的访问权限，而表级别又设置了更低级别的访问权限，那么表级别的访问权限将会被覆盖，无法生效。
IAM角色与ACL（Access Control Lists）的冲突：IAM角色是基于身份的访问控制机制，而ACL是基于资源的访问控制机制。如果同一个用户或服务账号既被分配了具有更高权限的IAM角色，又被设置了更低权限的ACL，那么更高权限的IAM角色将会覆盖ACL的权限设置，ACL的权限将无法生效。

解决以上冲突的方法是在设计访问控制策略时要考虑清楚不同级别之间的权限关系，确保权限设置的一致性和合理性。另外，GCP还提供了详细的文档和指南，以帮助用户更好地理解和应用访问控制。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云访问管理（CAM）：提供身份和访问管理服务，帮助用户管理和控制资源的访问权限。详情请见：https://cloud.tencent.com/document/product/598/10583
腾讯云私有网络（VPC）：提供自定义的虚拟网络环境，用于隔离和保护用户的云资源。详情请见：https://cloud.tencent.com/document/product/215
腾讯云云数据库（TencentDB）：提供多种类型的云数据库服务，包括关系型数据库、NoSQL数据库等。详情请见：https://cloud.tencent.com/document/product/236

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

谷歌推出 Bigtable 联邦查询，实现零 ETL 数据分析

作者 | Steef-Jan Wiggers 译者 | 明知山策划 | 丁晓昀最近，谷歌宣布 Bigtable 联邦查询普遍可用，用户通过 BigQuery 可以更快地查询 Bigtable 中的数据。此外，查询无需移动或复制所有谷歌云区域中的数据，增加了联邦查询并发性限制，从而缩小了运营数据和分析数据之间长期存在的差距。 BigQuery 是谷歌云的无服务器、多云数据仓库，通过将不同来源的数据汇集在一起来简化数据分析。Cloud Bigtable 是谷歌云的全托管 NoSQL 数据库，主要用

03

GCP 上的人工智能实用指南：第一、二部分

在本节中，我们将介绍 Google Cloud Platform（GCP）上的无服务器计算基础。我们还将概述 GCP 上可用的 AI 组件，并向您介绍 GCP 上的各种计算和处理选项。

01

如何使用5个Python库管理大数据？

如今，Python真是无处不在。尽管许多看门人争辩说，如果他们不使用比Python更难的语言编写代码，那么一个人是否真是软件开发人员，但它仍然无处不在。

01

谷歌新的云安全工具提升了DDos防护、透明度和可用性

近日，谷歌推出了几项新的聚焦于云安全的谷歌云平台（GCP）增强。这些增强包括云安全命令中心（云SCC）、“谷歌云盔（Google Cloud Armor）”、VPC服务控制等新服务和若干供G Suite管理员使用的新特性。此外，这些增强是谷歌云平台投资的一部分，帮助客户增强他们的企业解决方案以及他们使用的GCP服务的安全性。借助云安全命令中心，客户可以把安全相关的信息组织到一个控制面板中，谷歌云盔可以阻止DDos攻击及其他威胁。此外，VPC服务控制提供了一种把本地安全策略扩展到谷歌云服务的更好方法，而G

08

Diagrams 系统架构图绘制工具：使用 Python 绘制漂亮的系统架构图

Diagrams lets you draw the cloud system architecture in Python code. It was born for prototyping a new system architecture design without any design tools. You can also describe or visualize the existing system architecture as well. Diagrams currently supports main major providers including: AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud etc... It also supports On-Premise nodes, SaaS and major Programming frameworks and languages.

03

全解Google（谷歌）基础设施架构安全设计

谷歌的技术基础设施共同构建了搜索、邮件（Gmail)、照片等普通用户系统和G Suite 、谷歌云存储平台等企业系统，是谷歌数据中心的关键，是整个谷歌网络服务赖以存在的安全基础。 FreeBuf在原文基础上，针对谷歌技术基础设施的安全设计作了简要分析与介绍，这些技术基础设施为谷歌全球信息系统提供了一系列安全防护，它们包括运行安全服务、终端用户数据安全存储、服务安全通信、用户安全通信和运维安全管理等。在介绍中，我们将围绕谷歌数据中心的物理安全、整体软硬件基础安全、技术限制和操作的运维安全进行逐层描述。

05

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

没有三年实战经验，我是如何在谷歌云专业数据工程师认证中通关的

注：本文专用于2019年3月29日前的谷歌云专业数据工程师认证考试。此后我也做了一些更新，放在了Extras的部分。

05

构建端到端的开源现代数据平台

在过去的几年里，数据工程领域的重要性突飞猛进，为加速创新和进步打开了大门——从今天开始，越来越多的人开始思考数据资源以及如何更好地利用它们。这一进步反过来又导致了数据技术的“第三次浪潮”。“第一次浪潮”包括 ETL、OLAP 和关系数据仓库，它们是商业智能 (BI) 生态系统的基石，无法应对大数据的4V[1]的指数增长。由于面向 BI 的栈的潜力有限，我们随后见证了“第二次浪潮”：由于 Hadoop 生态系统（允许公司横向扩展其数据平台）和 Apache Spark（为大规模高效的内存数据处理打开了大门）。

01

主流云数仓性能对比分析

最近随着Snowflake上市后市值的暴增（目前700亿美金左右），整个市场对原生云数仓都关注起来。近日，一家第三方叫GigaOM的公司对主流的几个云数仓进行了性能的对比，包括Actian Avalanche、Amazon Redshift、Microsoft Azure Synapse、Google BigQuery、Snowflake，基本涵盖了目前市场上主流的云数仓服务。

01

1年将超过15PB数据迁移到谷歌BigQuery，PayPal的经验有哪些可借鉴之处？

作者 | Romit Mehta、Vaishali Walia 和 Bala Natarajan

02

bigtable是什么_BigTable

Bigtable 是一个用来管理结构化数据的分布式存储系统，具有很好的伸缩性，能够在几千台应用服务器上处理PB数量级数据。谷歌有许多项目都把数据存储在Bigtable中，包括web indexing,Google Earth, and Google Finance. 这些应用对Bigtable的侧重点不同，但是他们都是海量数据和实时性的应用。尽管需求变化多端，Bigtable很好的提供了一个灵活多变，高性能额解决方案。

04

Apache Hudi 0.11.0版本重磅发布！

在 0.11.0 中，我们默认为 Spark writer 启用具有同步更新的元数据表和基于元数据表的file listing，以提高在大型 Hudi 表上的分区和文件 listing 的性能。在reader方面，用户需要将其设置为 hoodie.metadata.enable = true 以从中受益。元数据表和相关文件listing 仍然可以通过设置hoodie.metadata.enable=false来关闭此功能。因此，使用异步表服务部署 Hudi 的用户需要配置锁服务。如果无需使用此功能，可以通过额外设置这个配置 hoodie.metadata.enable = false 像以前一样使用 Hudi。

04

优步使用谷歌云平台实现大数据基础设施的现代化

最近，优步在其官方工程博客上发布了一篇文章，阐述了将批数据分析和机器学习（ML）训练的技术栈迁移到谷歌云平台（GCP）的战略。优步运行着世界上最大的 Hadoop 装置之一，在两个区域的数万台服务器上管理着超过上艾字节（exabyte）的数据。开源数据生态系统，尤其是 Hadoop，一直是数据平台的基石。

01

弃用 Lambda，Twitter 启用 Kafka 和数据流新架构

在 Twitter 上，我们每天都要实时处理大约 4000 亿个事件，生成 PB 级的数据。我们使用的数据的事件源多种多样，来自不同的平台和存储系统，例如 Hadoop、Vertica、Manhattan 分布式数据库、Kafka、Twitter Eventbus、GCS、BigQuery 和 PubSub。

02

Google 基础架构安全设计概述

本文包含的内容截至 2017 年 1 月是正确无误的，代表截至本文撰写之时的现状。由于我们会不断完善对客户的保护，因此 Google 的安全政策和制度可能会随着时间的推移而发生变化。

01

Google Workspace全域委派功能的关键安全问题剖析

近期，Unit 42的研究人员在Google Workspace的全域委派功能中发现了一个关键安全问题，攻击者将能够利用该安全问题从Google Cloud Platform（GCP）中获取Google Workspace域数据的访问权。

01

构建冷链管理物联网解决方案

冷链物流的复杂性、成本和风险使其成为物联网的理想使用案例。以下是我们如何构建一个完整的物联网解决方案，以应对这些挑战。

00

如何选择合适的NoSQL数据库

与传统的表格（或SQL）数据库相比，NoSQL数据库为软件开发人员和其他用户提供了更高的运行速度和更高的灵活性。

02

内网学习笔记2

两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。

01

Hadoop专业解决方案-第12章为Hadoop应用构建企业级的安全解决方案

非常感谢Hadoop专业解决方案群：313702010，兄弟们的大力支持，在此说一声辛苦了，春节期间，项目进度有所延迟，不过元宵节以后大家已经步入正轨，目前第12章为Hadoop应用构建企业级的安全解决方案已经翻译完成，在此对：译者：杨有鹏不莱梅狗 78280847 表示感谢。

04

Evernote云端迁移 – 基于Google 云平台用户数据保护

编辑手记：安全永远是第一重要的问题，无论是在本地还是在云端。我们的安全团队的宗旨在于保护用户的数据。当我们开始实施将数据迁移到云Google的云服务的基础设施上时，我们一直在思考，如何在迁移的整个过程中保障数据的安全。考虑的方面主要包含以下几点：当我们向Google表示了信任，选择他们作为我们数据保管人，他们是否有足够的成熟的安全控制措施，不会对我们的服务增加风险？ GCP是否给予我们跟现有环境相当或更好的安全控制，以便我们用来保护客户数据？与供应商建立信任我们有一个内部供应商审核流程，包括我们的

借助Video Intelligence API实现视频智能检测识别

点击上方“LiveVideoStack”关注我们 ▲扫描图中二维码或点击阅读原文▲ 了解音视频技术大会更多信息编者按：MeshCloud通过与GCP合作为中国出海企业提供强大的全球基础架构。LiveVideoStack邀请到了MeshCloud的陈满老师，为我们介绍如何借助谷歌云在视频智能检测识别方面的技术与能力，实现海外音视频业务的快速与高质量部署。文/陈满整理/LiveVideoStack‍‍ 大家好，我是来自MeshCloud的陈满，今天我分享的主题是使用Google Cloud集成API实

01

长文：解读Gartner 2021数据库魔力象限

作为全球最具权威的IT研究与顾问咨询公司，Gartner报告非常值得从业者研究学习。从中我们可以了解到更多行业、产品、技术发展趋势。近日，数据库领域的重磅报告《Magic Quadrant for Cloud Database Management Systems》悄然出炉。作为数据库领域的重要组成部分，云数据库近些年来发展迅速。2020年，Gartner将魔力象限从Operational Database更名为Cloud Database。从2020年的数据来看，云数据库已占据整体数据库市场份额的40%，且贡献了增长市场的9成以上份额。据Gartner预测，到2022年云数据库营收数据将占据数据库整体市场的半数以上。可以说，云数据库代表着数据库行业的未来。本文将尝试从多角度加以分析，窥视云数据库2021发展变化。文中仅代表个人观点，如有偏颇，欢迎指正。

04

网络安全等级保护体系设计通用实践

我国实施网络安全等级保护制度行之有年，网络安全等级保护体系的规划、设计、实施等业已成熟，虽然我国于2019年12月1日开始实施新的网络安全等级保护系列标准，但等级保护设计的思路、理念、方法等依然有效。本文从通用实践角度描述基于新的网络安全等级保护系列标准，应如何开展网络安全等级保护体系设计。

02

【可用性设计】 GCP 面向规模和高可用性的设计

Google Cloud 架构框架中的这份文档提供了用于构建服务的设计原则，以便它们能够容忍故障并根据客户需求进行扩展。当对服务的需求很高或发生维护事件时，可靠的服务会继续响应客户的请求。以下可靠性设计原则和最佳实践应该是您的系统架构和部署计划的一部分。创建冗余以提高可用性具有高可靠性需求的系统必须没有单点故障，并且它们的资源必须跨多个故障域进行复制。故障域是可以独立发生故障的资源池，例如 VM 实例、专区或区域。当您跨故障域进行复制时，您可以获得比单个实例更高的聚合级别的可用性。有关更多信息，请参阅

02

软考高级架构师：安全模型概念和例题

安全模型是指用于指导和实施计算机系统安全策略的理论框架。它们可以按照不同的标准和目标进行分类，包括基本模型、机密性、完整性等。下面是对你提到的安全模型分类的详细讲解：

00

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

04

如何正确选择一个云服务商？

自从2005年 Etsy 网站开始运营，Etsy.com 和大多数相关的服务就被部署在自托管的数据中心。今年早些时候，我们决定评估是否要把所有服务部署到云上。当时，在我们自己的硬件上运营数据中心是一

06

基于Apache Parquet™的更细粒度的加密方法

数据访问限制、保留和静态加密是基本的安全控制。本博客介绍了uber如何构建和利用开源 Apache Parquet™ 的细粒度加密功能以统一的方式支持所有 3 个控件。特别是，我们将重点关注以安全、可靠和高效的方式设计和应用加密的技术挑战。本文还将分享uber在生产和大规模管理系统的推荐实践方面的经验。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

istio的安全(概念)

通过将一个单一应用划分为多个原子服务的方式，可以提供更好的灵活性，可扩展性以及重用服务的能力。然而微服务对安全有特殊的要求：

03

海量数据处理

所谓海量，就是数据量很大，可能是TB级别甚至是PB级别，导致无法一次性载入内存或者无法在较短时间内处理完成。面对海量数据，我们想到的最简单方法即是分治法，即分开处理，大而化小，小而治之。我们也可以想到集群分布式处理。

01

idou老师教你学istio：如何为服务提供安全防护能力

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

05

凭借在开源圈的好人缘，能让谷歌云找回自己失去的10年吗？

作者｜PAUL GILLIN 翻译｜核子可乐编辑｜燕珊 “这不是全有或全无的零和博弈，而是谷歌云与其他云服务商之间的和谐共存。” 商界有句名言：“市场上的亚军反而更有动力，催动人们加倍进取。”但市场上的老四该怎么鼓励自己？这就是谷歌面临的现实问题。他们在公有云市场上起步较晚、早期做出的承诺太过理想化，同时还承受着两大怪物级竞争对手的重重压力。十年以来，谷歌的市场份额一直维持在 10% 以内，难以突破。 IDC 公司估计，谷歌 2020 年在全球公有云市场上的份额为 4.6%，仅次于亚马逊云

02

2019年，Hadoop到底是怎么了？

目前云驱动数据处理和分析呈上升趋势，我们在本文中来分析下，Apache Hadoop 在 2019 年是否还是一个可选方案。

01

云计算读书笔记（二）

云计算原理与应用云计算服务包括：google文件系统GFS，分布式计算编程模形MapReduce，分布式锁服务Chubby，分布式结构化数据表Bigtable，分布式存储系统Megastore以及分布式监控系统Dapper等。 GFS提供了海量数据的存储和访问能力。 GFS 系统架构：分为三类角色，client(客户端),Master(主服务器)和Chunk Server(数据块服务器) 1，使用的是中心服务器模块，可以任意添加chunk server. 2，不实现缓存，这是从必要性和可行性两方面考虑。

06

微服务安全

微服务架构越来越多地用于在基于云的和本地基础设施、大规模应用程序和服务中设计和实现应用程序系统。在应用程序设计和实施阶段需要解决许多安全挑战。在设计阶段必须解决的基本安全要求是身份验证和授权。因此，对于应用程序安全架构师来说，理解和正确使用现有架构模式在基于微服务的系统中实现身份验证和授权至关重要。本备忘单的目标是识别此类模式，并为应用程序安全架构师提供有关使用它的可能方式的建议。

01

FunData — 电竞大数据系统架构演进

背景来源：FunData作为电竞数据平台，v1.0 beta版本主要提供由Valve公司出品的顶级MOBA类游戏DOTA2相关数据接口(详情：open.varena.com)。数据对比赛的观赏性和专业性的提高起到至关重要的作用。本文由IT大咖说（微信id：itdakashuo）整理，经投稿者与嘉宾审阅授权发布。

03

Google资源管理器简析

9.2.2 Borg[1] Borg是一个集群管理器，负责对来自几千个应用程序所提交的Job进行接收、调试、启动、停止、重启和监控，这些Job将用于不同的服务，运行在不同数量的集群中，每个集群各自可

06

工作还是游戏？程序员：我选择边玩游戏边工作！

一方面体现在“数据”构造上仍有广阔的待开发空间，另一方面则是应用场景，除了做客观评价和“讲故事”，还需打通更多的商业模式。

02

通俗地讲述10种常用的软件架构模式

有没有想过如何设计大型企业级系统？在开始开发主要软件之前，我们必须选择一个合适的架构来为我们提供所需的功能和质量等属性。因此，在将它们应用于我们的设计之前，我们应该了解不同的架构体系。

02

Kubernetes 的核心概念：Pod、Service 和 Namespace 解析

Kubernetes是当今最流行的容器编排和集群管理平台之一。本博客将深入解析Kubernetes的核心架构，重点介绍主节点、工作节点和容器运行时，并探讨核心概念：Pod、Service和Namespace。通过对这些关键组件的理解，读者将掌握在Kubernetes中部署和管理应用程序的基础知识。

01

企业安全建设丨当我们在谈论推特安全事件时，我们在谈论什么？

16日凌晨，众多推特“大V”突然集体转发诈骗信息 —— “只要给特定账号汇入等值1000美元的比特币，就能获得双倍返还”，受影响账户包括：前总统奥巴马、比尔盖茨、巴菲特、马斯克和苹果公司等。

04

详细对比后，我建议这样选择云数据仓库

以数据洞察力为导向的企业每年增长 30% 以上。数据有助于公司排除决策错误。团队可以利用数据结果来决定构建哪些产品、增加哪些特性以及追求哪些增长。

01

Crossplane vs Terraform

Crossplane经常被比作HashiCorp的Terraform。对于企业平台团队来说，当Terraform满足不了需求并寻找替代方案时，他们通常会找到Crossplane，所以这两个开源项目之间存在着相似之处：

01

初识 HBase

对大数据领域有一定了解的小伙伴对HBase应该不会陌生，HBase是Apache基金会开源的一个分布式非关系型数据库，属于Hadoop的组件。它使用Java编写，需运行于HDFS文件系统之上。HBase与Hadoop中的其他组件一样，可以运行在廉价硬件上，并可提供数10亿行 X 数百万列的大数据存储、管理能力，以及随机访问和实时读/写能力。HBase的设计模型参考了Google的Bigtable，可以说是Bigtable的开源实现版本。

02

Thoughtworks第26期技术雷达——平台象限

试验 Azure DevOps 随着 Azure DevOps 生态系统的不断发展，我们的团队正在更多的使用它，并取得了成功。这些服务包含一组托管服务，包括托管 Git 代码仓库、构建和部署流水线、自动化测试工具、待办工作管理工具和构件仓库。我们已经看到我们的团队在使用该平台时获得了良好的体验，这意味着 Azure DevOps正在走向成熟。我们特别喜欢它的灵活性；它甚至允许用户使用来自不同供应商的服务。例如，你可以在使用 Azure DevOps的流水线服务的同时也使用一个外部 Git 数据仓库。我们的团

05

Apache Hive 3架构概述

了解Apache Hive 3的主要设计功能（例如默认的ACID事务处理）可以帮助您使用Hive来满足企业数据仓库系统不断增长的需求。

01

有态度的前沿技术解析，第24期技术雷达正式发布！

技术雷达是ThoughtWorks每半年发布一次的技术趋势报告，它持续追踪有趣的技术是如何发展的，我们将其称之为条目。技术雷达使用象限和环对其进行分类，不同象限代表不同种类的技术，而环则代表我们对其作出的成熟度评估。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭