IPアドレスによるBigQueryデータセットへのアクセスを制御する手段はありますか?IPアドレスに基づいてBigQueryへのアクセスを制御するにはどうすればよいですか?
特定のサーバーまたはグローバルIPアドレスのみがサービスアカウントキーを持つBigQueryデータセットにアクセスできると想定しています。
IPアドレスによるBigQueryデータセットへのアクセスを制御する手段はありますか?IPアドレスに基づいてBigQueryへのアクセスを制御するにはどうすればよいですか?
特定のサーバーまたはグローバルIPアドレスのみがサービスアカウントキーを持つBigQueryデータセットにアクセスできると想定しています。
Google社員が私をここで修正してくれるかもしれませんが、現在、サービスアカウントレベルであっても、データセットアクセスのIPフィルタリングは現在可能です。
BigQueryへのリクエストをオフロードする前に、独自のバックエンド/ API(AppEngine、Apacheなど)を手動でローリングしてIPフィルタリングロジックを実行して、BigQueryデータセットへのアクセスをラップすることもできます。
最もBigQueryのデータセットは、私が作成することができ、「閉じた」:データセットを作成します
指定したサービスアカウントを除き、誰もこのデータセットを現在照会することはできません。
は、Google Compute Engineの上にある場合は、 default service account使用することができ、余分なセキュリティのためにを(アクセスが一時的にキャッシュされてしまうかもしれません、これは、権限を削除した後、いくつかの秒を待ってテストするとき) - 意味があるのは秘密ではありません生成または処理するキー。
私にあなたの答えをくれてありがとう。 悪意のある第三者がサービスキーファイルを取得し、別の環境から特定のBigQueryデータセットにアクセスしようとすると心配です。 これが起こった場合は、鍵を無効にして新しい鍵を作成することで対応できます。 「ドメインレベルでデータセットを共有する」が自分の要求を満たしているかどうかを確認しようとします。 –