【问题标题】:Best practice for credentials and accessing sensitive Big Query data from GCP instance?凭据和从 GCP 实例访问敏感 Big Query 数据的最佳实践?
【发布时间】:2020-05-13 02:39:55
【问题描述】:

目标是从 Google Cloud Platform 实例访问 Google Cloud Platform 项目 Bigquery 数据。我知道如何在本地执行此操作的方式来自 Google Cloud Platform JSON 凭据。我不愿意将 JSON 凭据放在 Google Cloud Platform 实例上。

有人可以指出我是否可以这样做的文档或指针吗?

基本上在这里:https://cloud.google.com/bigquery/docs/reference/libraries#client-libraries-install-python 在 GCP 虚拟机中。

【问题讨论】:

  • 我认为Secrets Management 会是你想去的路线。
  • 所以我了解到您可以将服务帐户与 GCP 计算实例相关联。
  • Felipe Hoffa 提供的答案对于您的用例可能是一个不错的选择。但如果没有,我会分离一个细粒度的访问控制来访问 BQ 中的敏感数据(IAM Roles 将有助于这种情况);并保护 json 凭证文件,在这种情况下,可以在 this link 中找到更多信息以确保文件安全。如果目前提供的信息未涵盖您的用例,请详细说明问题。

标签: google-cloud-platform google-bigquery


【解决方案1】:

正如您的评论所说,您可以将服务帐号与 GCP 计算实例相关联。无需分发机密,凭据将成为环境的一部分。

当您创建一个新实例时,您可以选择是否授予它 BigQuery 访问权限:

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-02-21
    • 2015-09-10
    • 2011-05-17
    • 1970-01-01
    • 1970-01-01
    • 2022-08-13
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多