IAM 基本概念 誰(identity) 擁有哪些身份 (Role),而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組,右方則是各個 Role。圖(二),Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情,例如: compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM,管理員賦予權限給各個 identity,而 identity ...
技術部落格
集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
藉由在資源上設定雲端權限管理(Cloud IAM),Cloud Billing 可以讓您控制哪些用戶有對特定資源有進行管理與查看費用的權限。您可以在組織層級、帳單帳戶層級以及(或)專案層級設定 Cloud IAM ,用來授予或限制存取 Cloud Billing 的權限。GCP 資源會繼承父節點的 Cloud IAM 設定,這表示您可以在組織層級設定相關的 Cloud IAM,以將設定套用在組織中所有的帳單張戶、專案和資源上。 您可以透過在帳單帳戶或專案層級設定存取權限,來控制不同用戶或角色在不...
如果資訊代表黃金,那資料庫就意味著寶庫。Web 應用程式會將其最有價值的資料保存在資料庫中,如果該資料遭盜取或刪除,將會有許多網站就此消失。本篇文章為您提供資料庫安全的最佳實踐法則,保護您架設在 GCP 上的資料庫。 資料庫的安全機制遠在第一筆紀錄被儲存進資料庫之前就被啟動,所以在設計主機環境時,必須考慮到整體環境對資料庫安全性的影響。資料庫本身和外部環境都有很多需要考慮的事情,無論是防火牆規則的設定或是日誌的紀錄。 首要考慮 提到資料庫安全性時,其中一個基本決策需要思考的是:自行部署資料庫伺服...
BigQuery authorized view 可以授權特定的用戶或是群組查看權限,特定的用戶及群組也不會有更動到原始 BigQuery 資料的風險,只會有查詢資料的權限。此教學將帶您手把手建立 BigQuery authorized view。 建立一個 source dataset # 假如您已經有建立好的 source dataset,則可以略過此步驟 Step 1 前往 GCP console > BigQuery Step 2 左邊導覽列點選欲建立 dataset 的 Proj...
文章分類
近期文章
Google Cloud Storage 開放存取同時實施 DDoS 防禦的兩大方案
2024/11/15
製造業生成式AI 有哪些應用?從國際案例觀察應用場景、效益與挑戰
2024/10/24
生成式AI 的推理挑戰,結合「因果AI( Causal AI )」助企業做精準決策
2024/10/15
什麼是人工智慧(AI)?人工智慧的產業應用趨勢有哪些?
2024/10/15
Google Workspace 提供企業 5 大快速啟動生成式 AI 應用靈感
2024/09/30
標籤雲
標籤
AI
Anthos
API
Apigee
APIM
AutoML
AWS
Azure
BigQuery
Bigtable
Cloud Armor
Cloud Functions
Cloud Monitoring
Cloud Pub/Sub
Cloud Storage
Dataflow
GAE
GCE
GCP
Gemini
GKE
Google Analytics
Google Chat
Google Cloud
Google Kubernetes Engine
Google Meet
Google Workspace
G Suite
Kubernetes
Load balancing
Migration
Network Intelligence Center
Security
Stackdriver
Tensorflow
VPC
安全
機房
生成式 AI
製造
資料倉儲
資料分析
遊戲
金融
電商