BigQuery 客户端 Url
BigQuery Client Url
我的服务器是一个封闭网络,我只想为 bigquery 客户端和 gsutil 创建一个白名单。
我尝试添加以下内容url
https://cloud.google.com/bigquery
https://console.cloud.google.com/
但事实证明,bigquery 需要更多 url 来进行身份验证等等。例如下面的 urls
https://accounts.google.com/o/oauth2/auth
https://www.googleapis.com/oauth2/v1/certs
有谁知道用于 bigquery-client 和 gsutil 的所有 url。不仅用于身份验证,还用于创建作业和从存储中获取数据
根据 official documentation,您可以看到 URL https://www.googleapis.com/auth/bigquery 是用于 BigQuery 进行身份验证的:
#This is a Python example
appflow = flow.InstalledAppFlow.from_client_secrets_file(
"client_secrets.json", scopes=["https://www.googleapis.com/auth/bigquery"]
)
但是,您需要将项目的 API authorization 的 URL 列入白名单,例如:
curl -H "Authorization: Bearer $ACCESS_TOKEN" \
"https://www.googleapis.com/bigquery/v2/projects/$GOOGLE_CLOUD_PROJECT/datasets"
我建议您将所有 GCS/Google API 列入白名单,或者如果您想更详细地部署防火墙并查看您从 GCS/BigQuery
获得的流量
我的服务器是一个封闭网络,我只想为 bigquery 客户端和 gsutil 创建一个白名单。
我尝试添加以下内容url
https://cloud.google.com/bigquery
https://console.cloud.google.com/
但事实证明,bigquery 需要更多 url 来进行身份验证等等。例如下面的 urls
https://accounts.google.com/o/oauth2/auth
https://www.googleapis.com/oauth2/v1/certs
有谁知道用于 bigquery-client 和 gsutil 的所有 url。不仅用于身份验证,还用于创建作业和从存储中获取数据
根据 official documentation,您可以看到 URL https://www.googleapis.com/auth/bigquery 是用于 BigQuery 进行身份验证的:
#This is a Python example
appflow = flow.InstalledAppFlow.from_client_secrets_file(
"client_secrets.json", scopes=["https://www.googleapis.com/auth/bigquery"]
)
但是,您需要将项目的 API authorization 的 URL 列入白名单,例如:
curl -H "Authorization: Bearer $ACCESS_TOKEN" \
"https://www.googleapis.com/bigquery/v2/projects/$GOOGLE_CLOUD_PROJECT/datasets"
我建议您将所有 GCS/Google API 列入白名单,或者如果您想更详细地部署防火墙并查看您从 GCS/BigQuery
获得的流量