0
我計劃在一個Google雲端平臺項目(使用GKE)中運行數百個網站。他們每個人都將使用兩個Google Cloud Storage存儲桶來存儲其資產。單獨訪問數百個用戶的Google雲端存儲
我計劃爲每個網站創建一項服務,以便僅允許訪問其各自的存儲桶。但是,每個項目有100個服務帳戶的限制,顯然無法提高。
如何確保每個網站只能訪問允許看到的存儲桶(或存儲桶中的子路徑)?
A
回答
1
我們有一個類似的用例,我相信我找到了解決這個問題的方法。關鍵是來自其他項目的服務帳戶可以訪問啓用了GCS的項目的存儲區。
基本上你將使用GCP項目兩種:
- 包含所有你擁有的數據(GCS桶)和任何共享資源,如計算引擎虛擬機或App Engine服務的一個主要項目
- 那些只持有100服務多個其他項目佔各
的服務與第二類的「用戶池」項目賬戶可以給出與粒度小(1個服務帳戶訪問您的數據項目的桶 - > 1 b ucket)。當最後一個用戶池接近100的限制時,只需創建一個新項目並開始在那裏添加新的服務帳戶。
+0
謝謝,這絕對是一種選擇。與此同時,我們爲我們的目的提供了1000個服務帳戶 - 獲得批准的漫長旅程,但這是可能的。但是,如果我們再次通過這個限制,創建多個項目可能是一個簡單的方法來處理它。 –
相關問題
- 1. Google雲端存儲 - 將訪問令牌限制爲單個存儲區
- 2. iOS Google雲端存儲API服務帳戶訪問
- 3. 授權訪問Google雲存儲庫中的多個用戶?
- 4. Google App Engine應用未能訪問Google雲端存儲桶
- 5. Google雲端存儲 - 存儲列表錯誤:403禁止訪問
- 6. 來自Android的Google雲端數據存儲訪問
- 7. 無法賦予Google App Engine服務帳戶訪問Google雲端存儲空間
- 8. Google雲端存儲ACL問題
- 9. 「jQuery」「Google雲端存儲」
- 10. Google雲端存儲傳播
- 11. Google容器引擎:訪問雲存儲
- 12. Google雲端存儲 - 匿名用戶沒有storage.buckets.list項目訪問權限XXXXXXXXXX
- 13. 用於Google雲端存儲和大文件的Python客戶端
- 14. 使用Python的Google雲端存儲
- 15. 適用於iOS的Google雲端存儲
- 16. 使用Google雲端存儲的Apache Drill
- 17. Google雲端數據存儲索引
- 18. 在Google雲端存儲中存儲關鍵值類似於Google雲端存儲中的數據
- 19. Google雲外殼和雲端存儲 - 訪問GCS地址的權限被拒絕
- 20. Google雲端硬盤文檔訪問白名單服務帳戶
- 21. Google雲端存儲客戶端的重試邏輯在哪裏?
- 22. 從Google雲端存儲中存儲的XLS中讀取數據
- 23. 谷歌雲存儲訪問客戶端API
- 24. Google雲端存儲 - 如何限制用戶上傳的大小?
- 25. Google雲端存儲的PHP流封裝
- 26. BigQuery中的Google雲端存儲桶
- 27. 如何連接Google雲端存儲中的一百萬個文件
- 28. 無需用戶登錄的Google雲端硬盤訪問
- 29. openPrefetchingReadChannel無法在Google雲端存儲客戶端API中工作
- 30. Google雲端存儲 - 應用程序中的存儲區權限
爲什麼不僅僅爲每個項目創建數百個項目,而是在一個項目下創建數百個網站? –
@NexusDuck網站需要駐留在一個Kubernetes集羣中,以優化資源(計算實例)的使用。 但是考慮一下,一種方法可能是爲每個網站創建一個項目,並僅將其用於存儲桶。不是最佳的,但可行的。 –
與此同時,我在[Google的常見問題](https://cloud.google.com/iam/docs/support)中發現了一個提示,如果您有禮貌地提問,則可能會提高服務帳戶限額: _「聯繫人您的客戶經理如果您需要在項目中創建超過100個服務帳戶。「_ –