如何限制具有多个项目访问权限的人通过另一个项目的计费查询一个项目?

【问题标题】:How to limit people with multiple project access querying a project through another project's billing?如何限制具有多个项目访问权限的人通过另一个项目的计费查询一个项目?
【发布时间】:2020-07-17 10:09:08
【问题描述】:

对我来说很明显,向谁收取查询费用(至少在使用 UI 时)取决于顶部选择的项目。 IE。如果我在“project_a”中查询数据集,但在顶部选择了“project_b”,则此查询将计入“project_b”。

Who pays query costs on datasets across multiple users in BigQuery?https://cloud.google.com/bigquery/pricing#how_charges_are_billed

有没有办法在不完全从其他项目中移除人员的情况下限制这种交叉计费的发生?

我担心如果有人忘记在顶部切换他们的项目,我们最终可能会为其他客户的工作向某人收费。

【问题讨论】:

    标签: google-cloud-platform google-bigquery


    【解决方案1】:

    遗憾的是,BigQuery 的强大之处在于将存储和计算分开。如果用户在多个项目中拥有 jobUser 角色并且可以查看数据集,则他们会在其拥有该角色的任何项目中启动查询作业。

    最终的解决方案可能是在每个项目上创建一个VPC SC。像这样,您可以防止任何数据从外部项目“渗出”。但是这个特性带来的问题远比解决的多。

    【讨论】:

      猜你喜欢
      • 2018-03-10
      • 1970-01-01
      • 1970-01-01
      • 2021-06-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-04-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode