我有一个应用程序必须上传内容到谷歌BigQuery服务。
一个服务帐户被创build,一切工作正常,但我怎样才能限制使用帐户凭据的公共IP地址范围?
在aws上,限制IAMconfiguration文件的访问是微不足道的,但我找不到在Google的IAMpipe理面板和Google服务帐户面板上执行此操作的方法。
更一般地说,有没有办法限制访问(而不是权利,访问)谷歌平台服务?
这是一个请求的function,但是目前无法在IAM策略上设置IP限制。
最接近的方法是设置一个简单的服务代理,例如在Google Compute Engine实例上 ,该实例只是将API请求转发给BigQuery,但是具有防火墙策略来拒绝所需IP范围之外的连接。