![](/img/trans.png)
[英]How to limit access to google app engine flask endpoints to just application code (or app engine service accounts)
[英]Google Cloud Datastore and service accounts: limit access permissions
我有一个谷歌云项目:
我有两个使用这些服务帐户的应用程序。 每个应用程序都使用不同的种类( kind1
和kind2
)。
我正在寻找一种方法来限制访问:
kind1
kind2
readonly
或writeonly
? 那么,即使服务帐户对特定种类具有权限,他仍然可以对该种类进行有限操作吗?GCP 中没有此类权限或角色来限制对每种数据存储的访问。 执行此操作的唯一方法是在后端应用程序服务(Nodejs、Python 等)上控制它。
在此处查阅数据存储的完整权限列表[1]
[1] https://cloud.google.com/datastore/docs/access/iam#iam_roles
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.