2
A
回答
1
也许一个Google员工会在这里纠正我,但我不认为即使在服务帐户级别,对数据集访问的IP筛选目前是可能的。
一种选择是通过BigQuery的卸载请求,在包裹由手卷自己的后端/ API(如AppEngine上,阿帕奇等),您的BigQuery资料集的访问,并做你的IP过滤逻辑在那里。
0
最“封闭”的BigQuery资料集我可以创建:
- 创建一个数据集,把表到它。
- 更改数据集权限,从中删除所有人。请注意,您无法删除所有所有者,因此缺少一个步骤:
- 添加服务帐户作为数据集的所有者,然后删除所有其他所有者。
除指定的服务帐户外,没有人可以立即查询此数据集。
(测试此等待几秒钟删除权限后,作为访问可能会暂时缓存时)
对于额外的安全性,如果你对谷歌计算引擎可以使用default service account - 这意味着有什么秘密键来生成或处理。
相关问题
- 1. 基于IP地址的Google存储访问地址
- 2. 基于IP地址
- 3. 关于过滤基于IP地址的网页访问方式
- 4. 拒绝访问基于IP地址的IIS 7.0中的.axd
- 5. 基础关于IP地址
- 6. 限制IdentityServer3 ClientCredentials按IP地址访问
- 7. 如何使用IP地址从浏览器访问WCF服务基地址?
- 8. 如何限制IP地址范围的页面访问?
- 9. 如何限制通过Tomcat访问IP地址?
- 10. 使用xcode访问本地ip地址
- 11. 基于IP网址
- 12. Yii基于角色的访问控制
- 13. 基于角色的控制器访问
- 14. 基于角色的访问控制
- 15. Django:基于角色的访问控制
- 16. 基于角色的访问控制
- 17. 如何收集IP和用户代理信息并uniq他们基于AWK的nginx访问日志IP地址?
- 18. 如何从codeigniter控制器访问站点URL或基址?
- 19. 限制访问本地IP地址仅在JBoss 7周
- 20. 如何将IP地址转换为BigQuery中的整数?
- 21. 基于IP地址的限制/阻止目录
- 22. 如何做一个基于IP地址的Apache2重写
- 23. psycopg2控制连接IP地址
- 24. 访问JBoss 7.1.1.Final使用IP地址
- 25. 通过IP地址从bash访问AWS
- 26. 访问计数和IP地址验证
- 27. IP地址无法访问或无效
- 28. 如何将我的IP地址更改为给定地址并访问网站
- 29. 如何在joomla网站中限制基于网站的IP地址?
- 30. 通过IP地址限制访问用户的功能
谢谢你给我你的答案。 我担心恶意第三方获取服务密钥文件并尝试访问来自不同环境的某个BigQuery数据集的情况。 如果发生了,我想我可以通过禁用密钥并创建新密钥来解决这种情况。 我会尝试检查“在域级别共享数据集”是否符合我的要求。 –