资源组中的虚拟机,资源需要访问BigQuery的权限,如何实现?
Virtual Machines in resource group, resources need permission to access BigQuery, how to accomplish?
我是 GCP 新手。
我想知道我是否有多个虚拟机驻留在一个资源组中,我的资源是否需要访问 BigQuery 的权限。
我需要在策略中添加什么才能授予访问权限?
另一个问题是,例如,如果我在一个资源组中有 100 个虚拟机,要授予它们访问权限,我是否必须一个接一个地配置每个虚拟机?我确定有一种方法可以为他们提供所有访问权限,但我不知道权限、IAM、策略、模板等方法。
提前致谢!
GCP 中没有与资源组等效的资源组..
方法是创建一个服务帐户并授予它资源(例如 VM)所需的权限。然后创建 VM 以使用服务帐户作为它们的标识。
资源具有单一标识,通常是服务帐户。您应该为每个功能|安全等效资源创建服务帐户。
身份与我们的更多角色绑定。角色对应于我们的 more service|API 方法之一。尝试使用预定义角色,但您可以创建自定义角色。
服务帐户:
https://cloud.google.com/iam/docs/service-accounts
计算引擎身份:
https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances
BigQuery IAM 角色:
https://cloud.google.com/bigquery/docs/access-control
托管实例组:
https://cloud.google.com/compute/docs/instance-groups
我是 GCP 新手。
我想知道我是否有多个虚拟机驻留在一个资源组中,我的资源是否需要访问 BigQuery 的权限。
我需要在策略中添加什么才能授予访问权限?
另一个问题是,例如,如果我在一个资源组中有 100 个虚拟机,要授予它们访问权限,我是否必须一个接一个地配置每个虚拟机?我确定有一种方法可以为他们提供所有访问权限,但我不知道权限、IAM、策略、模板等方法。
提前致谢!
GCP 中没有与资源组等效的资源组..
方法是创建一个服务帐户并授予它资源(例如 VM)所需的权限。然后创建 VM 以使用服务帐户作为它们的标识。
资源具有单一标识,通常是服务帐户。您应该为每个功能|安全等效资源创建服务帐户。
身份与我们的更多角色绑定。角色对应于我们的 more service|API 方法之一。尝试使用预定义角色,但您可以创建自定义角色。
服务帐户: https://cloud.google.com/iam/docs/service-accounts
计算引擎身份: https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances
BigQuery IAM 角色: https://cloud.google.com/bigquery/docs/access-control
托管实例组: https://cloud.google.com/compute/docs/instance-groups