我有一个必须将内容上传到 Google BigQuery 服务的应用程序。
已创建服务帐户,一切运行正常,但如何将帐户凭据的使用限制在一系列公共 IP 地址内?
在 aws 上,限制 IAM 配置文件的访问很简单,但我找不到在 google 的 IAM 管理面板和 google 的服务帐户面板上执行此操作的方法。
更一般地说,有没有办法限制对谷歌平台服务的访问(不是权利,而是访问)?
答案1
这是一个请求的功能,但目前无法在 IAM 策略上设置 IP 限制。
最接近的替代方案是设置一个简单的服务代理,例如在Google Compute Engine 实例,它只是将 API 请求转发给 BigQuery,但有一个防火墙策略拒绝所需 IP 范围之外的连接。