簡介

當您在穀歌雲平台(GCP)帳戶上設置Databricks工作空間時，默認情況下您可以訪問帳戶的存儲桶。Beplay体育安卓版本更複雜的用例可能涉及到對不同GCP帳戶擁有的存儲桶的訪問。

本文向您展示如何使用穀歌Cloud SDKgsutil命令設置對不同GCP帳戶擁有的存儲桶的跨帳戶讀寫權限。

在配置跨帳戶存儲桶訪問之前，您必須:

• 安裝gsutil作為穀歌Cloud CLI的一部分在本地機器上。
• 擁有要訪問的存儲桶的帳戶憑據。

指令

您應該使用服務帳戶授予對另一個帳戶擁有的存儲桶的訪問權限。

• < project-number-accountA >—主帳戶。
• < project-number-accountB >—具有需要訪問的存儲桶。

項目號是為項目自動生成的唯一標識符。

請查看穀歌文檔識別項目獲取更多信息。

授予對跨帳戶桶中的新對象的訪問權

使用defacl允許訪問在屬於另一個帳戶的存儲桶中創建的新對象。

在您的本地shell或終端窗口中輸入命令gsutil安裝。

要授予項目的服務帳戶訪問在另一個項目的雲存儲桶中創建的新對象的權限，請在shell或終端窗口中使用以下gsutil defacl命令。

gsutil defacl ch -u \ -compute@developer.gserviceaccount.com:OWNER \ gs://<桶> gsutil defacl ch -u \ service-@trifacta-gcloud-prod.iam.gserviceaccount.com:OWNER \ gs://<桶>

授予對交叉帳戶桶中的當前對象的訪問權

使用acl允許訪問屬於另一個帳戶的存儲桶中的當前對象。

在您的本地shell或終端窗口中輸入命令gsutil安裝。

要授予項目的服務帳戶對另一個項目中的雲存儲桶和桶的當前內容的訪問權限，請在shell或終端窗口中使用以下gsutil acl命令

gsutil acl ch - u \ < project-number-accountA > -compute@developer.gserviceaccount.com所有者\ gs: / / <桶> gsutil acl ch - r - u - m \ < project-number-accountA > -compute@developer.gserviceaccount.com所有者\ gs: / / <桶> gsutil acl ch - u \ < project-number-accountB > @trifacta-gcloud-prod.iam.gserviceaccount.com:所有者\ gs: / / <桶> gsutil acl ch - r - u - m \服務——< project-number-accountB > @trifacta-gcloud-prod.iam.gserviceaccount.com:所有者\ g: / / <桶>

使用實例移除存儲桶的帳戶訪問權限

同時使用defacl而且acl使用實例斷開屬於其他帳戶的存儲桶與服務帳戶的連接。

在您的本地shell或終端窗口中輸入命令gsutil安裝。

如果您已將某個桶授予了服務帳戶訪問權限，則可以執行以下穀歌Cloud CLI gsutil acl命令刪除您的項目對該桶及其內容的服務帳戶所有權(讀寫權限)。

gsutil defacl ch - d \ < project-number-accountA > -compute@developer.gserviceaccount.com所有者\ gs: / / <桶> gsutil defacl ch - d \服務——< project-number-accountB > @trifacta-gcloud-prod.iam.gserviceaccount.com:所有者\ gs: / / <桶> gsutil acl ch - d \ < project-number-accountA > -compute@developer.gserviceaccount.com \ g: / / <桶> gsutil acl ch - m - r - d \ < project-number-accountA > -compute@developer.gserviceaccount.com \ g: / / <桶> gsutil acl ch - d \\ gs://<桶> gsutil -m acl ch -r -d \ service-<桶>@ trifactagcloud prod.iam.gserviceaccount.com \ gs://<桶>