IPアドレスに基づいてBigQueryへのアクセスを制御するにはどうすればよいですか？

Question

IPアドレスによるBigQueryデータセットへのアクセスを制御する手段はありますか？

特定のサーバーまたはグローバルIPアドレスのみがサービスアカウントキーを持つBigQueryデータセットにアクセスできると想定しています。

Answer 1

Google社員が私をここで修正してくれるかもしれませんが、現在、サービスアカウントレベルであっても、データセットアクセスのIPフィルタリングは現在可能です。

BigQueryへのリクエストをオフロードする前に、独自のバックエンド/ API（AppEngine、Apacheなど）を手動でローリングしてIPフィルタリングロジックを実行して、BigQueryデータセットへのアクセスをラップすることもできます。

Answer 2

最もBigQueryのデータセットは、私が作成することができ、「閉じた」：データセットを作成します

• をそこにテーブルを置きます。
• データセットのアクセス許可を変更し、すべてのユーザーを削除します。すべての所有者を削除することはできませんので、手順がありません。
• サービスアカウントをデータセットの所有者として追加し、他のすべての所有者を削除します。

指定したサービスアカウントを除き、誰もこのデータセットを現在照会することはできません。

は、Google Compute Engineの上にある場合は、 default service account使用することができ、余分なセキュリティのために

を（アクセスが一時的にキャッシュされてしまうかもしれません、これは、権限を削除した後、いくつかの秒を待ってテストするとき） - 意味があるのは秘密ではありません生成または処理するキー。