个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我授予用户的 Google 帐户访问我的一个数据集的权限。他们正在使用这个 Python 脚本:
def query_stackoverflow():
client = bigquery.Client()
query_job = client.query(
"""
SELECT *
FROM `myproject.mydata.mytable`
ORDER BY someColumn DESC
LIMIT 10"""
)
results = query_job.result()
它有效,但他们看到了这个警告:
UserWarning: Your application has authenticated using end usercredentials from Google Cloud SDK without a quota project. You mightreceive a "quota exceeded" or "API not enabled" error. We recommendyou rerun
gcloud auth application-default loginand make sure aquota project is added. Or you can use service accounts instead. Formore information about service accounts, seehttps://cloud.google.com/docs/authentication/
warnings.warn(_CLOUD_SDK_CREDENTIALS_WARNING)
我通读了一些文档,但我不明白这是什么意思。这是否意味着我应该为我的项目设置配额?我认识这个人并信任他们,但这是否意味着他们可以用完所有我的 bq 配额来查询?这似乎也可以通过使用服务帐户来“解决”,所以这个配额是对我无法更改的非服务帐户访问的硬性限制吗?
授予用户的 Google 帐户访问权限比创建服务帐户并为他们生成 key 更方便、更安全。
最佳答案
quota project 由客户端库等用于计费目的。您可以使用 CLI 设置配额项目:
示例命令:
cloud auth application-default set-quota-project my-quota-project
gcloud auth application-default set-quota-project
查看 BigQuery 配额和限制并加以实现。这将提高安全性并最大限度地降低财务风险。
Google Cloud 中主要有三种授权方法。由 Google 帐户(Gmail、G Suite 等)、服务帐户和 API key 创建的用户凭据。
您收到警告是因为 Google 更喜欢应用程序使用服务帐户而不是用户凭据进行授权。您可以在代码中禁用此警告,但我不建议这样做。相反,创建一个配额项目,创建一个服务帐户,并锁定服务帐户以仅提供用户所需的角色。
在您的问题中,您没有描述您如何使用用户凭据来获取授予 API 访问权限所需的 OAuth 访问 token 。如果您传递 token ,那不是很安全。可以删除服务帐户,可以轮换服务帐户 key 等,从而提供更高级别的安全性。如果你了解谷歌云,我写了一篇关于如何使用模拟的文章。您可以使用此方法继续使用用户凭据来模拟服务帐户,而无需分发 key 。
Google Cloud – Improving Security with Impersonation
PowerShell – Impersonate Google Service Account
用户帐户凭据的 API 调用配额比服务帐户低得多。这可能会导致使用用户帐户生成的访问 token 的软件失败。
关于google-cloud-platform - 我不想为我想与之共享 bigquery 数据集的外部用户生成服务帐户 - 这会产生什么影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63711806/
25
4
0
我有一个包含数据的表,其中在 A 列中我有一组重复的数据(一个接一个)。 我只想根据 A 列中的值(没有其他条件)选择每个组的第一行。请注意,我还希望为提到的新发现的行选择所有相应的列(我不想排除它们
我有一个包含 340GB 数据的表,但我们只使用了最后一周的数据。因此,为了最小化将这些数据移动到分区表或分片表的成本计划。 我对分片表和分区做了一些实验。我创建了分区表并加载了两天的数据(两个分区)
我想安排将数据从 GCS 存储桶加载到 BigQuery 表。如果我使用 bigquery-transfer 与调度及时的 bigquery-loads 的核心区别是什么? 最佳答案 它们是相同的。
我想安排将数据从 GCS 存储桶加载到 BigQuery 表。如果我使用 bigquery-transfer 与调度及时的 bigquery-loads 的核心区别是什么? 最佳答案 它们是相同的。
我想编写一个 BigQuery 命令行命令来检索 BigQuery 表的最后修改时间。我怎样才能做到这一点? 仅当 BigQuery 表的最后修改日期时间大于某个日期时间时,我才会使用它。 最佳答案
我似乎无法将任何数据从 Socrata 上传到 BigQuery。我收到“加载操作中的 BigQuery 错误:无法连接 BigQuery 服务器。”最初我得到的是 0 错误错误的限制。现在我已将 C
我正在尝试弄清楚是否可以从大查询中导出 hyperloglog 草图并在外部合并它们以进行基数估计。是否有可用的开源库可以轻松解析大型查询草图? 如果不是,是否有任何关于 biq 查询的 hyperl
这是我用作https://cloud.google.com/bigquery/docs/managing-tables#bigquery-copy-table-python的引用的代码: source
构建管道时,源是 BigQueryIO.Read,您会得到一组 TableRow 对象以供使用。 我基本上想对那些 TableRow 对象进行一些小的更改,然后使用 BigQueryIO.Write
BigQuery API Client Libraries 之间有什么区别?和 BigQuery Storage API Client Libraries ? 在 BigQuery Storage R
据我所知,将数据流式传输到 BigQuery 会导致重复行,正如这里提到的 https://cloud.google.com/bigquery/streaming-data-into-bigquery
我在 BigQuery Jobs API 中注意到复制任务: https://developers.google.com/bigquery/docs/reference/v2/jobs#resourc
https://cloud.google.com/bigquery/docs/reference/datatransfer/rest/ 我正在寻找“bigquery 数据传输服务”的 php 客户端库
我正在从 GCS 中的 CSV 文件到 BQ 执行一些 ETL,一切正常,除了日期。我的表中的字段名称是 TEST_TIME,类型是 DATE,所以在 TableRow 中我尝试传递一个 java.u
我已经阅读了 BigQuery 连接器的文档(https://support.google.com/360suite/datastudio/answer/6370296?hl=en)。 我想将自定义查
当两个不同的billing account下有两个project,并且有跨两个project的授权view时,view的查询费用由哪个billing account来计费? 场景:项目 A 包含使用项
所以我有一张购买表: 用户编号 购买时间 数量 我有一张网站上的用户事件表: 用户编号 位置 浏览时间 如何在不超过 purchase_time 的情况下将 purchases 表与 activiti
我有一个 unix 时间戳列,在我的 csv 文件中以毫秒表示。现在,当我将这些数据插入到我的 bigQuery 表中并查询它时,我得到了这个错误 bigQuery not supporting mi
我目前正在将 BigQuery 表提取到 Google Cloud Storage 中的分片 .csv 中——是否有任何方法可以对提取的行进行洗牌/随机化? GCS .csv 将用作 GCMLE 模型
我需要从数据流更新和删除 BigQuery 中的记录。数据来自 Pubsub,并带有标识操作插入、更新、删除 (I、U、D) 的标志。插入不是问题。 有更新和删除的建议吗? 最佳答案 Dataflow
我是一名优秀的程序员,十分优秀!