是否可以将服务帐户限制为特定的 Big Query 数据集?
Posted
技术标签:
【中文标题】是否可以将服务帐户限制为特定的 Big Query 数据集?【英文标题】:Is it possible to restrict a service account to a specific Big Query dataset? 【发布时间】:2017-09-05 16:52:55 【问题描述】:我已经能够创建一个可以在我的应用程序中访问 Big Query 的 Google 服务帐户,但我试图将该服务帐户限制为只能从一个非常特定的数据集(在可能的数据集中应用程序)。
我认为这个问题可能会给我提供指导,但不幸的是,解决方案最终没有提供具体细节:
How to create a Google BigQuery service account with access to a single dataset?
有谁知道是否可以将特定服务帐户限制为单个数据集?
【问题讨论】:
【参考方案1】:可以限制服务帐户仅访问某些数据集。不要在 GCP 控制台中的 IAM 级别添加服务帐户的电子邮件地址,而是“共享”有问题的数据集并在那里添加电子邮件地址。然后服务帐户将只能访问该数据集。
【讨论】:
谢谢!理想情况下,希望找到一种通过 Java SDK 以编程方式执行此操作的方法,但它是一个足够小的数据集池,我可以通过控制台手动执行此操作。 不客气。也可以通过 API 实现。您只需要更新数据集的 IAM:cloud.google.com/bigquery/docs/…以上是关于是否可以将服务帐户限制为特定的 Big Query 数据集?的主要内容,如果未能解决你的问题,请参考以下文章
将 Google Analytics 360 链接到 Big Query,权限问题