google-cloud-platform - 资源组中的虚拟机,资源需要权限才能访问 BigQuery,如何实现?
问题描述
我是 GCP 的新手。
我想知道我是否有多个虚拟机驻留在资源组中,并且我的资源需要访问 BigQuery 的权限。
我需要在策略中添加什么才能授予访问权限?
另一个问题是,例如,如果我在一个资源组中有 100 个 VM,要授予它们访问权限,我是否必须逐个配置每个 VM?我确信有一种方法可以让他们获得所有访问权限,但我不知道权限、IAM、策略、模板等方法。
提前致谢!
解决方案
GCP 中没有资源组的等价物。
该方法是创建一个服务帐户并授予其资源(例如 VM)所需的权限。然后创建 VM 以使用服务帐户作为其身份。
资源有一个单一的身份,通常是一个服务帐户。您应该为每个功能|安全等效资源创建服务帐户。
身份与我们更多的角色绑定在一起。角色对应于我们更多的服务|API 方法。尝试使用预定义角色,但您可以创建自定义角色。
服务帐户: https ://cloud.google.com/iam/docs/service-accounts
计算引擎身份: https ://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances
BigQuery IAM 角色: https ://cloud.google.com/bigquery/docs/access-control
托管实例组: https ://cloud.google.com/compute/docs/instance-groups
推荐阅读
- java - 使用 Selenium 在 Firefox 和 Chrome 中打开新标签页不起作用
- c# - 为什么 C# Xunit Mock 在 IQueryable 上返回空枚举
- linux - 在 bash 脚本的变量中捕获 SSH 输出
- c - 为什么 pthread_join() 执行后的代码没有?
- gis - 覆盖颜色条标签
- dart - 如何在 Dart 中将相对路径转换为绝对路径?
- mysql - 根据辅助列对一列或另一列求和 - SQL
- python - Python 3“在赋值前使用变量”但仅在 2 个函数中的 1 个中
- file - Blazor EDGE 链接。单击()
- spring - 例外:使用 Spring Client 对 Spring 中的 http-epoll-1 线程进行泄漏检测