A quota project
由客户端库等用于计费目的。您可以使用 CLI 设置配额项目:
命令示例:
cloud auth application-default set-quota-project my-quota-project
gcloud auth 应用程序默认设置配额项目 https://cloud.google.com/sdk/gcloud/reference/auth/application-default/set-quota-project
查看 BigQuery 配额和限制并实施它们。这将提高安全性并最大限度地降低财务风险。
BigQuery 配额和限制 https://cloud.google.com/bigquery/quotas
Google Cloud 中有三种主要的授权方法。由 Google 帐户(Gmail、G Suite 等)、服务帐户和 API 密钥创建的用户凭据。
您收到的警告是由于 Google 更喜欢应用程序使用服务帐户而不是用户凭据进行授权。您可以在代码中禁用此警告,但我不建议这样做。相反,创建一个配额项目,创建一个服务帐户,然后锁定服务帐户以仅提供用户所需的角色。
在您的问题中,您没有描述如何使用用户凭据来获取授予 API 访问权限所需的 OAuth 访问令牌。如果您传递令牌,那就不太安全。可以删除服务帐户、可以轮换服务帐户密钥等,从而提供更好的安全级别。如果你了解 Google Cloud,我写了一篇关于如何使用模拟的文章。您可以使用此方法继续使用用户凭据来模拟服务帐户,而无需分发密钥。
Google Cloud – 通过模拟提高安全性 https://www.jhanley.com/google-cloud-improving-security-with-impersonation/
PowerShell – 模拟 Google 服务帐户 https://www.jhanley.com/powershell-impersonate-google-service-account/
用户帐户凭据的 API 调用配额比服务帐户低得多。这可能会导致使用用户帐户生成的访问令牌的软件失败。