是否可以将服务帐户限制为特定的 Big Query 数据集？

Posted 2023-03-24

【中文标题】是否可以将服务帐户限制为特定的 Big Query 数据集？

【英文标题】：Is it possible to restrict a service account to a specific Big Query dataset?

【发布时间】：2017-09-05 16:52:55

【问题描述】：

我已经能够创建一个可以在我的应用程序中访问 Big Query 的 Google 服务帐户，但我试图将该服务帐户限制为只能从一个非常特定的数据集（在可能的数据集中应用程序）。

我认为这个问题可能会给我提供指导，但不幸的是，解决方案最终没有提供具体细节：

How to create a Google BigQuery service account with access to a single dataset?

有谁知道是否可以将特定服务帐户限制为单个数据集？

【参考方案1】：

可以限制服务帐户仅访问某些数据集。不要在 GCP 控制台中的 IAM 级别添加服务帐户的电子邮件地址，而是“共享”有问题的数据集并在那里添加电子邮件地址。然后服务帐户将只能访问该数据集。

【讨论】：

谢谢！理想情况下，希望找到一种通过 Java SDK 以编程方式执行此操作的方法，但它是一个足够小的数据集池，我可以通过控制台手动执行此操作。

不客气。也可以通过 API 实现。您只需要更新数据集的 IAM：cloud.google.com/bigquery/docs/…