[英]Google Cloud Datastore and service accounts: limit access permissions
我有一个谷歌云项目:
我有两个使用这些服务帐户的应用程序。 每个应用程序都使用不同的种类( kind1和kind2 )。
我正在寻找一种方法来限制访问:
kind1kind2readonly或writeonly ? 那么,即使服务帐户对特定种类具有权限,他仍然可以对该种类进行有限操作吗?GCP 中没有此类权限或角色来限制对每种数据存储的访问。 执行此操作的唯一方法是在后端应用程序服务(Nodejs、Python 等)上控制它。
在此处查阅数据存储的完整权限列表[1]
[1] https://cloud.google.com/datastore/docs/access/iam#iam_roles
如何将对谷歌应用程序引擎 flask 端点的访问限制为仅应用程序代码(或应用程序引擎服务帐户)
[英]How to limit access to google app engine flask endpoints to just application code (or app engine service accounts)
我获得存储权限的服务帐户没有对 Google Cloud Storage 存储桶的 storage.objects.list 访问权限
[英]My service account which was given storage permissions does not have storage.objects.list access to the Google Cloud Storage bucket
只能登录用户访问 Google Firestore Cloud datastore 网站呢
[英]Can only logged in users access the Google Firestore Cloud datastore what about websites
是否可以使用云 firestore 规则将 firebase firestore 访问权限限制为仅服务帐户和 API 密钥?
[英]Is it possible to restrict firebase firestore access to only service accounts and API keys using cloud firestore rules?
Google Cloud Platform 服务帐号未从组织自定义角色获得权限
[英]Google Cloud Platform service account not getting permissions from organisation custom role
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.