google-cloud-platform - 如何限制具有多个项目访问权限的人通过另一个项目的计费查询一个项目?
问题描述
对我来说很明显,向谁收取查询费用(至少在使用 UI 时)取决于顶部选择的项目。即,如果我在“project_a”中查询数据集,但在顶部选择了“project_b”,则该查询将计入“project_b”。
(谁支付 BigQuery 中跨多个用户的数据集的查询费用?和https://cloud.google.com/bigquery/pricing#how_charges_are_billed)
有没有办法在不完全将人员从其他项目中移除的情况下限制这种交叉计费的发生?
我担心如果有人忘记在顶部切换他们的项目,我们最终可能会为其他客户的工作向某人收费。
解决方案
遗憾的是,BigQuery 的强大之处在于它可以将存储和计算分开。如果用户在多个项目中具有角色 jobUser 并且可以查看数据集,则他们会在具有该角色的任何项目中启动查询作业。
最终的解决方案可能是在每个项目上创建一个VPC SC 。像这样,您可以防止任何数据从外部项目“泄露”。但是这个特性带来的问题远比解决的多。
推荐阅读
- scala - 带有自定义验证的 Play Framework JSON 自动映射
- html - 常规菜单下方的 HTML 粘性导航栏
- python - Numpy random.choice 仅适用于小循环,但不适用于较大的循环
- arrays - 来自另一个表列的随机样本
- javascript - 如何删除 Firebase 中的帖子?
- pandas - 使用 pandas 验证超过 24 小时的时间格式
- twilio - 如何在 MVC 中使用 twilio 发送本地附件
- oracle - 如何在 Oracle Cloud 中复制 Oracle 数据库模式
- php - 您如何在 phpspreadsheet 中读取包含公式的文件?
- r - 如果不收敛,geeglm 是否会输出警告/错误消息?