2
A
回答
1
也許一個Google員工會在這裏糾正我,但我不認爲即使在服務帳戶級別,對數據集訪問的IP篩選目前是可能的。
一種選擇是通過BigQuery的卸載請求,在包裹由手卷自己的後端/ API(如AppEngine上,阿帕奇等),您的BigQuery資料集的訪問,並做你的IP過濾邏輯在那裏。
0
最「封閉」的BigQuery資料集我可以創建:
- 創建一個數據集,把表到它。
- 更改數據集權限,從中刪除所有人。請注意,您無法刪除所有所有者,因此缺少一個步驟:
- 添加服務帳戶作爲數據集的所有者,然後刪除所有其他所有者。
除指定的服務帳戶外,沒有人可以立即查詢此數據集。
(測試此等待幾秒鐘刪除權限後,作爲訪問可能會暫時緩存時)
對於額外的安全性,如果你對谷歌計算引擎可以使用default service account - 這意味着有什麼祕密鍵來生成或處理。
相關問題
- 1. 基於IP地址的Google存儲訪問地址
- 2. 基於IP地址限制對Rails應用的訪問
- 3. 基於IP地址
- 4. 關於過濾基於IP地址的網頁訪問方式
- 5. 拒絕訪問基於IP地址的IIS 7.0中的.axd
- 6. ms訪問像ip地址開始於......
- 7. 限制IdentityServer3 ClientCredentials按IP地址訪問
- 8. 如何訪問私人IP地址
- 9. 通過IP地址限制對基於Node.js的HTTP服務器的訪問
- 10. 如何限制通過IP地址訪問所有設計控制器?
- 11. IP地址無法訪問
- 12. 如何使用IP地址從瀏覽器訪問WCF服務基地址?
- 13. WAMP - 如何限制訪問phpMyAdmin的專用IP地址?
- 14. 如何限制IP地址範圍的頁面訪問?
- 15. 基於IP訪問Httphandlers
- 16. 如何限制通過Tomcat訪問IP地址?
- 17. 基於用戶IP地址的API
- 18. HAProxy IP轉發到MySQL以控制基於IP的用戶訪問
- 19. 使用xcode訪問本地ip地址
- 20. 基於角色的訪問控制
- 21. Django:基於角色的訪問控制
- 22. 基於角色的控制器訪問
- 23. Yii基於角色的訪問控制
- 24. 基於角色的訪問控制
- 25. 基於角色的訪問控制
- 26. 基於IP網址
- 27. 停止訪問網站的IP地址
- 28. 如何收集IP和用戶代理信息並uniq他們基於AWK的nginx訪問日誌IP地址?
- 29. wxWidgets中的IP地址控制
- 30. 如何從codeigniter控制器訪問站點URL或基址?
謝謝你給我你的答案。 我擔心惡意第三方獲取服務密鑰文件並嘗試訪問來自不同環境的某個BigQuery數據集的情況。 如果發生了,我想我可以通過禁用密鑰並創建新密鑰來解決這種情況。 我會嘗試檢查「在域級別共享數據集」是否符合我的要求。 –