cloud spanner IAM权限,限制对数据库的访问
cloud spanner IAM permission, restrict access to database
我想要一个用于多租户应用程序的 Cloud Spanner 实例,我正在寻找的是限制服务帐户只能访问 Cloud Spanner 上的数据库。
根据 docs,定义了原始角色,以便我们可以限制对具有 IAM 条件的实例的访问,但我找不到限制实例内部数据库的方法。
我正在云扳手上寻找GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';。
您可以直接在 database level 申请权限。 Select,您的实例,其中,您的数据库,转到信息面板并为帐户(用户帐户或服务帐户)添加您想要的权限。
在资源级别(数据库)执行此操作很重要,因为如果您在 IAM 页面中执行此操作,则您处于项目级别并授予对所有 Spanner 数据库的访问权限。
我想要一个用于多租户应用程序的 Cloud Spanner 实例,我正在寻找的是限制服务帐户只能访问 Cloud Spanner 上的数据库。 根据 docs,定义了原始角色,以便我们可以限制对具有 IAM 条件的实例的访问,但我找不到限制实例内部数据库的方法。
我正在云扳手上寻找GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';。
您可以直接在 database level 申请权限。 Select,您的实例,其中,您的数据库,转到信息面板并为帐户(用户帐户或服务帐户)添加您想要的权限。
在资源级别(数据库)执行此操作很重要,因为如果您在 IAM 页面中执行此操作,则您处于项目级别并授予对所有 Spanner 数据库的访问权限。