Я предоставил учетной записи Google пользователя доступ к одному из моих наборов данных. Они используют этот скрипт Python:
def query_stackoverflow():
client = bigquery.Client()
query_job = client.query(
"""
SELECT *
FROM `myproject.mydata.mytable`
ORDER BY someColumn DESC
LIMIT 10"""
)
results = query_job.result()
Это работает, но они видят это предупреждение:
UserWarning: ваше приложение прошло аутентификацию с использованием учетных данных конечного пользователя из Google Cloud SDK без проекта квоты. Вы можете получить сообщение об ошибке превышения квоты или не включен API. Мы рекомендуем вам повторно запустить
gcloud auth application-default login
и убедиться, что проект квоты добавлен. Или вместо этого вы можете использовать учетные записи служб. Для получения дополнительной информации об учетных записях служб см. https://cloud.google.com/docs/authentication/
warnings.warn (_CLOUD_SDK_CREDENTIALS_WARNING)
Я прочитал некоторые документы, но не понимаю, что это значит. Означает ли это, что я должен установить квоту на свой проект? Я знаю этого человека и доверяю ему, но означает ли это, что он может использовать всю мою квоту bq на свои запросы? Также кажется, что эту проблему можно решить с помощью учетной записи службы, поэтому является ли эта квота жестким ограничением доступа к учетной записи, не связанной с обслуживанием, которую я не могу изменить?
Предоставление доступа к учетной записи Google пользователю удобнее и безопаснее, чем создание учетной записи службы и генерация ключей для них.