我計劃在一個Google雲端平臺項目(使用GKE)中運行數百個網站。他們每個人都將使用兩個Google Cloud Storage存儲桶來存儲其資產。單獨訪問數百個用戶的Google雲端存儲
我計劃爲每個網站創建一項服務,以便僅允許訪問其各自的存儲桶。但是,每個項目有100個服務帳戶的限制,顯然無法提高。
如何確保每個網站只能訪問允許看到的存儲桶(或存儲桶中的子路徑)?
我計劃在一個Google雲端平臺項目(使用GKE)中運行數百個網站。他們每個人都將使用兩個Google Cloud Storage存儲桶來存儲其資產。單獨訪問數百個用戶的Google雲端存儲
我計劃爲每個網站創建一項服務,以便僅允許訪問其各自的存儲桶。但是,每個項目有100個服務帳戶的限制,顯然無法提高。
如何確保每個網站只能訪問允許看到的存儲桶(或存儲桶中的子路徑)?
我們有一個類似的用例,我相信我找到了解決這個問題的方法。關鍵是來自其他項目的服務帳戶可以訪問啓用了GCS的項目的存儲區。
基本上你將使用GCP項目兩種:
的服務與第二類的「用戶池」項目賬戶可以給出與粒度小(1個服務帳戶訪問您的數據項目的桶 - > 1 b ucket)。當最後一個用戶池接近100的限制時,只需創建一個新項目並開始在那裏添加新的服務帳戶。
謝謝,這絕對是一種選擇。與此同時,我們爲我們的目的提供了1000個服務帳戶 - 獲得批准的漫長旅程,但這是可能的。但是,如果我們再次通過這個限制,創建多個項目可能是一個簡單的方法來處理它。 –
爲什麼不僅僅爲每個項目創建數百個項目,而是在一個項目下創建數百個網站? –
@NexusDuck網站需要駐留在一個Kubernetes集羣中,以優化資源(計算實例)的使用。 但是考慮一下,一種方法可能是爲每個網站創建一個項目,並僅將其用於存儲桶。不是最佳的,但可行的。 –
與此同時,我在[Google的常見問題](https://cloud.google.com/iam/docs/support)中發現了一個提示,如果您有禮貌地提問,則可能會提高服務帳戶限額: _「聯繫人您的客戶經理如果您需要在項目中創建超過100個服務帳戶。「_ –