我的服务器是一个封闭网络,我只想为 bigquery 客户端和 gsutil 创建一个白名单。
我尝试添加以下网址
https://cloud.google.com/bigquery
https://console.cloud.google.com/
但事实证明 bigquery 需要更多 url 来进行身份验证等等。例如像下面的网址
https://accounts.google.com/o/oauth2/auth
https://www.googleapis.com/oauth2/v1/certs
有谁知道用于 bigquery-client 和 gsutil 的所有 url。不仅用于身份验证,还用于创建作业和从存储中获取数据
根据官方文档,您可以看到该 URLhttps://www.googleapis.com/auth/bigquery是用于 BigQuery 进行身份验证的 URL:
#This is a Python example
appflow = flow.InstalledAppFlow.from_client_secrets_file(
"client_secrets.json", scopes=["https://www.googleapis.com/auth/bigquery"]
)
但是,您需要将您项目的API 授权的 URL 列入白名单,例如:
curl -H "Authorization: Bearer $ACCESS_TOKEN" \
"https://www.googleapis.com/bigquery/v2/projects/$GOOGLE_CLOUD_PROJECT/datasets"
我建议您将所有 GCS/Google API 列入白名单,或者如果您想更详细地部署防火墙并查看您从 GCS/BigQuery 获得的流量