Google bigquery 如何基于IP地址控制对BigQuery的访问?
有没有办法通过IP地址控制对BigQuery数据集的访问Google bigquery 如何基于IP地址控制对BigQuery的访问?,google-bigquery,Google Bigquery,有没有办法通过IP地址控制对BigQuery数据集的访问 我假设只有特定的服务器或全局IP地址可以使用服务帐户密钥访问BigQuery数据集。也许谷歌会在这里纠正我,但我不认为当前可以对数据集访问进行IP过滤,即使是在服务帐户级别 一种选择是通过手动滚动您自己的后端/API(例如AppEngine、Apache等)来包装您的BigQuery数据集访问,并在将请求卸载到BigQuery之前在其中执行IP过滤逻辑。我可以创建的最“封闭”的BigQuery数据集: 创建一个数据集,将表放入其中 更改
我假设只有特定的服务器或全局IP地址可以使用服务帐户密钥访问BigQuery数据集。也许谷歌会在这里纠正我,但我不认为当前可以对数据集访问进行IP过滤,即使是在服务帐户级别 一种选择是通过手动滚动您自己的后端/API(例如AppEngine、Apache等)来包装您的BigQuery数据集访问,并在将请求卸载到BigQuery之前在其中执行IP过滤逻辑。我可以创建的最“封闭”的BigQuery数据集:
- 创建一个数据集,将表放入其中
- 更改数据集权限,从中删除所有人。请注意,您无法删除所有所有者,因此缺少一个步骤:
- 添加一个服务帐户作为数据集的所有者,然后删除所有其他所有者
为了提高安全性,如果您使用的是Google Compute Engine,您可以使用-这意味着没有要生成或处理的密钥。谢谢您给我您的答案。我担心恶意第三方获取服务密钥文件并试图从不同环境访问某个BigQuery数据集的情况。如果发生这种情况,我想我可以通过禁用密钥并创建新密钥来解决这种情况。我将尝试检查“在域级别共享数据集”是否满足我的请求。