1
は現在、私はどこでもクラウドストレージ内へのBigQueryから何かをエクスポートすることができ、サービスアカウントを持っていますが、私はそれが最小特権の原則を満たしているよりも多くの権限を持っている感じ。BigQueryの特定のデータセットからCloudStorageの特定のバケットにテーブルをエクスポートするサービスアカウントに設定されている最小限の権限は何ですか?
、ジョブとしてBigQueryのを実行し、一時テーブルへのクエリを保存し、クラウドストレージにそれをエクスポートするために設定された最小の権限は何ですか?
私の答えは以下のグループからいくつかの権限を必要とするだろうと思います。
- bigquery.tables
- bigquery.jobs
- bigquery.datasets
- resourcemanager.projects位storage.bucketsとstorage.objectsの代替しているようですか?