【发布时间】:2019-11-13 00:16:43
【问题描述】:
我试图弄清楚是否可以创建多个服务帐户并为每个服务帐户创建不同的策略(甚至是通用策略)。 在此策略中,我想为数据集/表设置默认保留。 只有我(管理员)可以在创建表后更改保留。
这对于控制成本非常重要。
有没有人设法做到这一点?
【问题讨论】:
标签: google-cloud-platform google-iam google-bigquery
【发布时间】:2019-11-13 00:16:43
【问题描述】:
在 Google Cloud Platform (GCP) 中,可以create different service accounts with distinct roles。这些角色允许访问不同服务中的特定资源。除了already existing roles in Bigquery,GCP 还允许使用customized roles 设置服务帐号。
为了控制成本,项目管理员或 BigQuery 管理员可以建立特定的 expiration date for a dataset 和 grant access to other service accounts with restricted permissions,例如 BigQuery Job User 或 BigQuery Data Viewer。这样,数据集中包含的所有表都将具有所有其他服务帐户无法修改的默认到期日期(由管理员设置)。
【讨论】:
-
tnx 详细说明。如果服务帐户在新数据集中创建新表怎么办?还是他们设置过期日期的新表?
-
考虑以下情况:Admin(或其他permissions的服务帐户)生成数据集“dataset_1”并将到期日期设置为7天。这意味着在此数据集中创建的任何没有到期日期的给定表都将在一周内自动删除。请注意,这仅适用于“dataset_1”。其他数据集甚至可能根本没有过期日期,因此包含在不同数据集(例如“dataset_2”)中的表不受上述日期规则的影响。
-
如果在各个表中设置了到期日期,the expiration date defined for the entire dataset will be ignored。因此,没有任何机制可以防止用户在不设置过期日期的情况下创建表。此外,在使用 BigQuery 时,请关注these practices 以减少不必要的费用。