0
Google Cloud Platformプロジェクト(GKEを使用)内で何百ものWebサイトを実行する予定です。それぞれは、その資産を格納するために2つのGoogle Cloud Storageバケットを使用します。何百人ものユーザーのためにGoogle Cloud Storageへの個別アクセス
それぞれのバケットだけにアクセス権を与えるために、すべてのウェブサイトに対して1つのサービスを作成する予定でした。ただし、1つのプロジェクトにつき1つのサービスアカウントが100個に制限されていますが、これは明らかに増やすことができません。
各Webサイトでは、閲覧が許可されているバケット(またはバケット内のサブパス)にのみアクセスできることを確認するにはどうすればよいですか?
1つのプロジェクトで何百ものWebサイトではなく、プロジェクトごとに1つのWebサイトで何百ものプロジェクトを作成するだけではどうですか。 –
@NexusDuck Webサイトは、リソース(計算インスタンス)の使用を最適化するために、1つのKubernetesクラスターに存在する必要があります。 しかし、それについて考えてみると、各ウェブサイト用のプロジェクトを作成し、バケット用にのみ使用する方法があります。最適ではありませんが、実行可能です。 –
その間、私は[Googleのよくある質問](https://cloud.google.com/iam/docs/support)のヒントを見つけました。丁寧に質問すると、サービスアカウントの制限が発生する可能性があります。 _ "お問い合わせプロジェクト内に100を超えるサービスアカウントを作成する必要がある場合は、アカウントマネージャー」を参照してください。_ –