堆棧內存溢出
  簡體   English   中英

當我們在 Google 雲中從 Fine grain 切換到 Uniform 時,ServiceAccount 會發生什么

[英]what would happen to ServiceAccount when we switch from Fine grain to Uniform in Google cloud

 原文  2021-01-25 19:05:08       google-cloud-platform/ cloud-security

問題描述

我們正在考慮在 Google 雲中從 Fine grain 切換到 Uniform。 不確定作為細粒度 ACL 列表一部分的服務帳戶的行為方式? 他們失去了訪問權限?

1 個解決方案

解決方案1
 2  2021-01-25 21:39:00

當您對存儲桶啟用統一的存儲桶級別訪問權限時,訪問控制列表 (ACL) 會被禁用,並且只有存儲桶級別的 Cloud Identity and Access Management (Cloud IAM) 權限會授予對該存儲桶及其包含的對象的訪問權限。 由於項目編輯和所有者角色不包括“storage.objects.get”權限,因此必須手動添加。

如果您想查看與 Cloud Storage 權限關聯的不同類型的角色, 此鏈接將很有幫助。

您還可以查看有關在現有存儲桶上遷移和啟用統一存儲桶級別訪問時的注意事項的文檔

當您對現有存儲桶啟用統一存儲桶級訪問權限時,您應確保之前依賴 ACL 進行訪問的用戶和服務已將其權限遷移到 Cloud IAM。

遷移到統一存儲桶級別訪問時,您應該檢查存儲桶中的對象是否正在通過應用於它們的 ACL 進行訪問。 為了檢查這一點, Cloud Monitoring有一個跟蹤 ACL 使用情況的指標。 如果此指標表明用戶或服務依賴 ACL 訪問您的對象,您應該在啟用統一的存儲桶級別訪問之前將Cloud IAM 等效項分配給存儲桶。

注意:啟用統一存儲桶級訪問權限后,您有 90 天的時間切換回細粒度訪問,然后統一存儲桶級訪問權限變為永久。

如果此信息有幫助,請將此答案標記為已接受

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如果Google Cloud SQL只讀副本出現故障怎么辦? Google API后端錯誤-如果我們使用Google Cloud Client Library,我們會看到更少的后端錯誤嗎? 是否可以在 Google Cloud Platform (GCP) 上的每日粒度內設置成本提醒? 當您將服務帳號分配給 Cloud Run 服務時,究竟會發生什么? 想從 Google Cloud Profiler 獲取構建信息 如何防止Google Cloud API吞下異常? 我們可以使用Google Cloud中的導出圖像來從Google Cloud之外的圖像創建實例嗎 當我們將數據從加密的 AWS S3 存儲桶發送到加密的 Google Cloud Storage 存儲桶時,該數據在傳輸過程中是否加密? 在谷歌雲中執行谷歌雲 function 時出錯,但在本地工作正常 如果我制作視頻通話應用程序,谷歌雲平台的帶寬成本是多少?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM