Google Cloud Datastore 和服务帐号:限制访问权限

【问题标题】:Google Cloud Datastore and service accounts: limit access permissionsGoogle Cloud Datastore 和服务帐号:限制访问权限
【发布时间】:2021-04-19 06:56:36
【问题描述】:

背景

我有一个 Google Cloud 项目:

  • 数据存储区(Firebase 模式)
  • 2 个服务帐号

我有两个使用这些服务帐户的应用程序。每个应用程序都使用不同的类型(kind1kind2)。

我正在寻找一种方法来限制以下内容的访问:

  • 仅限服务帐号 1 到 kind1
  • 服务帐号 2 仅限 kind2

问题

  1. 怎么做?
  2. 这是否可以定义权限,例如readonlywriteonly?那么,即使服务帐号对特定的种类有权限,他仍然可以对这个种类进行有限的操作吗?

【问题讨论】:

    标签: google-cloud-platform google-cloud-firestore google-cloud-datastore google-cloud-iam


    【解决方案1】:

    GCP 中没有此类权限或角色来限制对每种类型的数据存储的访问。这样做的唯一方法是在后端应用程序服务(Nodejs、Python ...等)上控制它。

    在此处查阅数据存储的完整权限列表[1]

    [1]https://cloud.google.com/datastore/docs/access/iam#iam_roles

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-04-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-12-26
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode