我有一个存储一些重要信息的名称空间,我希望保留权限仅限于该名称空间。有可能吗?
答案 0 :(得分:0)
不可能限制对数据存储名称空间的访问。例如,在数据存储区中,权限是整个项目的权限,这意味着您不能仅授予对特定名称空间/实体集的读取访问权限,而是向用户授予datastore.entities.get权限,并且该用户可以读取项目中数据存储区中的任何实体。
作为一个附带说明,在Google Cloud Platform中,所有数据默认情况下都会加密,然后再写入磁盘(请参阅Encryption at Rest和Datastore Encryption documentation on this),但是,将显示这些值在Cloud Console中,假设至少有一个用户具有未加密的对数据存储的查看权限。
要解决此问题,如果您不希望对具有对项目中数据存储区具有一般读取权限的用户显示敏感数据,则可以在将其写入数据存储区之前先对自己的数据进行加密,例如使用{{3 }}或AES,尽管此方法需要第三方工具才能加密数据,但不属于GCP支持。