Tengo un cliente que desea transferirnos 200 GB de datos confidenciales. Me gustaría que cargaran estos datos en un depósito de GCloud.
¿Cuál es la mejor manera de configurar un usuario externo para que tenga acceso a un único depósito nuevo y pueda realizar cargas?
Respuesta1
A través de GCP Console, pruebe a continuación dos formas de configurar el acceso de un usuario externo:
1.Su cliente requiere una cuenta de Google válida (cuenta de Gmail):
- Ir a la consola
- Seleccione Almacenamiento en la nube
- Seleccionar cubo
- Haga clic en Crear (nuevo depósito)
- Después de crear un depósito, haga clic en el depósito recién creado.
- Haga clic en Permisos
- Haga clic en +Conceder acceso
- Agregar la cuenta de Google del usuario (cuenta de Gmail)
- Seleccione la función Creador de objetos de almacenamiento.
- Ahora el rol creado otorga permisos para crear objetos (cargar datos) en el depósito.
2. Se puede utilizar una cuenta de servicio para otorgar acceso a los recursos:
- Ir a la consola
- Seleccione IAM y administrador
- Seleccionar cuentas de servicio
- Haga clic en +Crear cuenta de servicio
- Haga clic en la cuenta de servicio creada
- Haga clic en Permisos
- Permiso de cuenta de servicio, seleccione un rol
- Seleccionar almacenamiento
- Creador de objetos de almacenamiento Haga clic para continuar
- Haga clic en Crear clave
- Marque el botón JSON para el tipo de clave
- Guarde el archivo JSON creado.
Ahora se crea su cuenta de servicio. Tome nota de la dirección de correo electrónico creada por Google Cloud que es como d*****@****-dev.iam.gserviceaccount.comy el JSON file credentials. Para obtener más información, consulte los documentos oficiales de GCloud.
Referencias: