技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
IAM 基本概念 誰(identity) 擁有哪些身份 (Role),而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組,右方則是各個 Role。圖(二),Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情,例如: compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM,管理員賦予權限給各個 identity,而 identity ...
藉由在資源上設定雲端權限管理(Cloud IAM),Cloud Billing 可以讓您控制哪些用戶有對特定資源有進行管理與查看費用的權限。您可以在組織層級、帳單帳戶層級以及(或)專案層級設定 Cloud IAM ,用來授予或限制存取 Cloud Billing 的權限。GCP 資源會繼承父節點的 Cloud IAM 設定,這表示您可以在組織層級設定相關的 Cloud IAM,以將設定套用在組織中所有的帳單張戶、專案和資源上。 您可以透過在帳單帳戶或專案層級設定存取權限,來控制不同用戶或角色在不...
如果資訊代表黃金,那資料庫就意味著寶庫。Web 應用程式會將其最有價值的資料保存在資料庫中,如果該資料遭盜取或刪除,將會有許多網站就此消失。本篇文章為您提供資料庫安全的最佳實踐法則,保護您架設在 GCP 上的資料庫。 資料庫的安全機制遠在第一筆紀錄被儲存進資料庫之前就被啟動,所以在設計主機環境時,必須考慮到整體環境對資料庫安全性的影響。資料庫本身和外部環境都有很多需要考慮的事情,無論是防火牆規則的設定或是日誌的紀錄。 首要考慮 提到資料庫安全性時,其中一個基本決策需要思考的是:自行部署資料庫伺服...
BigQuery authorized view 可以授權特定的用戶或是群組查看權限,特定的用戶及群組也不會有更動到原始 BigQuery 資料的風險,只會有查詢資料的權限。此教學將帶您手把手建立 BigQuery authorized view。 建立一個 source dataset # 假如您已經有建立好的 source dataset,則可以略過此步驟 Step 1 前往 GCP console > BigQuery Step 2 左邊導覽列點選欲建立 dataset 的 Proj...
回到頂端