您的位置: 首页  >  技术问答  >  单独访问数百个用户的Google云端存储

单独访问数百个用户的Google云端存储

分类: 技术问答 2022-07-26 16:56:03
问题描述:

我计划在一个Google云端平台项目(使用GKE)中运行数百个网站。他们每个人都将使用两个Google Cloud Storage存储桶来存储其资产。单独访问数百个用户的Google云端存储

我计划为每个网站创建一项服务,以便仅允许访问其各自的存储桶。但是,每个项目有100个服务帐户的限制,显然无法提高。

如何确保每个网站只能访问允许看到的存储桶(或存储桶中的子路径)?

+0

为什么不仅仅为每个项目创建数百个项目,而是在一个项目下创建数百个网站? –

+0

@NexusDuck网站需要驻留在一个Kubernetes集群中,以优化资源(计算实例)的使用。 但是考虑一下,一种方法可能是为每个网站创建一个项目,并仅将其用于存储桶。不是最佳的,但可行的。 –

+0

与此同时,我在[Google的常见问题](https://cloud.google.com/iam/docs/support)中发现了一个提示,如果您有礼貌地提问,则可能会提高服务帐户限额: _“联系人您的客户经理如果您需要在项目中创建超过100个服务帐户。“_ –

我们有一个类似的用例,我相信我找到了解决这个问题的方法。关键是来自其他项目的服务帐户可以访问启用了GCS的项目的存储区。

基本上你将使用GCP项目两种:

  • 包含所有你拥有的数据(GCS桶)和任何共享资源,如计算引擎虚拟机或App Engine服务的一个主要项目
  • 那些只持有100服务多个其他项目占各

的服务与第二类的“用户池”项目账户可以给出与粒度小(1个服务帐户访问您的数据项目的桶 - > 1 b ucket)。当最后一个用户池接近100的限制时,只需创建一个新项目并开始在那里添加新的服务帐户。

+0

谢谢,这绝对是一种选择。与此同时,我们为我们的目的提供了1000个服务帐户 - 获得批准的漫长旅程,但这是可能的。但是,如果我们再次通过这个限制,创建多个项目可能是一个简单的方法来处理它。 –

相关推荐