【发布时间】:2021-11-17 15:33:32
【问题描述】:
我有一个服务帐号,仅用于dry runs 获取。我不需要 SA 来访问 BQ 中的实际数据,我想知道是否有办法限制 SA 只执行空运行查询而不访问数据本身。
【问题讨论】:
-
无法使用服务帐户限制对数据的访问,因为要通过服务帐户运行查询,它必须有权访问表和基础数据。
标签: google-cloud-platform google-bigquery google-iam
【发布时间】:2021-11-17 15:33:32
【问题描述】:
您尝试实施的访问限制无法通过服务帐户实现。
要运行查询作业,用户必须被授予bigquery.jobs.create 权限。为了使查询作业成功完成,还必须授予用户访问查询引用的表或视图的权限。如doc 中所述,执行试运行需要相同的权限。因此,不可能使用服务帐户来限制访问以进行试运行查询。
【讨论】: