Afin de réduire le risque de perte de données due à des erreurs techniques, comment une base de données clé spécifique peut-elle accorder des autorisations exclusives à un compte de service unique? Ou y a-t-il une meilleure façon de faire cela?Empêcher la suppression accidentelle des bases de données clés
Généralement, plusieurs personnes bénéficient de droits étendus au sein d'un projet sur google cloud. C'est pour qu'ils puissent déployer des services de production, gérer des incidents pagerduty, etc. Pour autant que je sache, il n'est pas possible de soustraire les autorisations déjà accordées. Idéalement, IAM permettrait de supprimer tous les droits d'une base de données à clé unique, sauf pour un compte de service spécifié qui est destiné à y accéder.
Existe-t-il un moyen d'empêcher la suppression d'une base de données google spanner même si les développeurs ont obtenu un accès large (c'est-à-dire propriétaire) au projet?
Je pense que je peux y parvenir si je crée un nouveau projet sur lequel personne n'a réellement d'autorisations et que je crée la base de données google spanner dans ce nouveau projet. Puis-je accorder des autorisations à un compte de service et utiliser les informations d'identification dans l'autre projet? – onionjake