我可以帮您翻译成中文:我可以限制谷歌云SQL实例的访问权限,只允许特定的服务账号访问吗?
我在Google Compute Engine中有多个环境(开发、暂存和生产),每个环境都有自己的Google Cloud SQL实例。这些实例通过Cloud SQL代理连接,并使用与服务帐户相关联的凭据文件进行身份验证。我想为每个环境设置单独的服务帐户,该帐户将被限制访问特定于该环境的SQL...
如何给予一个GCP服务帐号 storage.buckets.list 只读权限访问?
我想要执行命令gsutil ls,但是结果如下: ubuntu@ip:~$ gsutil ls AccessDeniedException: 403 xxxxxxxxxxxx@xxxxxxxxxx.iam.gserviceaccount.com does not have storage....
以编程方式获取GCP当前服务帐号。
有没有一种方法可以在未设置GOOGLE_APPLICATION_CREDENTIALS的情况下(即使用默认的Service Account),以编程方式访问GCP实例上当前使用的Service Account的电子邮件? 我查阅了GCP文档,但是我找到的唯一资源无法与默认Service Ac...
我可以使用 gcloud activate-service-account 进行模拟身份(而不是静态密钥)吗?
gcloud 带有 --impersonate-service-account 标志 gsutil 带有 -i 标志 但我希望在当前会话中配置模拟身份,并知道所有未来的命令都使用该服务账号。因此,我想要的是 gcloud activate-service-account some-servi...
在尝试使用签名URL上传到GCS时,出现403“匿名呼叫者没有存储.objects.get访问权限”的错误。
我正在尝试使用签名URL直接从浏览器上传文件到GCS。我从App Engine标准PHP应用程序生成了一个v4签名URL,看起来工作正常。但问题是当我尝试PUT到该URL时,我会收到403错误,附带以下XML响应: <?xml version='1.0' encoding='UTF-8...
谷歌项目中同意设置为内部/谁是“我的组织成员”以及如何管理成员?
免责声明:https://console.cloud.google.com/support/community将带您到此处。Google的文档很糟糕,所以我冒险尝试一下,希望不会被投票到dev/null的深渊。 由于迫在眉睫,我正在将一个监控我们Gmail账户的私有应用程序迁移到OAuth ...
使用服务账号通过serviceusage API启用APIs
我希望为客户创建GCP的自动部署。 为了实现这一目标,我已经为客户开设了一个页面,让他们使用谷歌账号登录,并启用了IAM API和Service Usage API。 接着,我创建了一个服务账号,希望从此开始使用该账号按需启用其他必需的API,而不是一次性全部启用。 当我尝试启用clou...
通过VPC/VPN使用Google托管服务(BigQuery、Cloud Storage等)
我们计划使用Big Query和Cloud Storage,但有关通过VPN/VPC访问的问题需要解决。 由于Big Query、GCS是托管服务,因此可以认为不能限制对项目级存储桶和数据集的访问仅限于入站到VPC的连接。 据我们了解,这些服务针对Google的全局API基础架构进行身份验...
云构建服务账号和服务代理有什么区别?
当您为项目启用Google Cloud Build服务时,会为该项目分配两个服务帐号的角色: [PROJECT-ID]@cloudbuild.gserviceaccount.com被分配了Cloud Build Service Account角色,并在Cloud Build文档中称为您希望...
如何通过API获取GCP项目和组织中服务账号拥有的所有角色/权限?
我有一个属于项目的服务账户。它在项目级别上设置了一些角色/权限,也在组织级别上设置了一些角色/权限。 我需要获取此服务账户被授予的所有权限/角色列表。 通过搜索我发现 "Identity and Access Management (IAM) API" 文档中有一个API可以列出所有可以访...