我在GCP中有两个由用户A创建的计划查询。用户A已离开公司,在GCP IAM中找不到她的帐户,但在x-domain.co目录中可以找到。我看到查询每天都在成功运行!
这是正常行为吗?
我已经遵循了下面的问题,因此这是不可能的!删除在BigQuery上创建计划查询的用户会中断该查询吗?
答案:
即使用户可能不在以下命令的结果中,
gcloud projects get-iam-policy <project_id>
--flatten="bindings[].members"
--format="value(bindings.members)"
--sort-by=bindings.members | uniq
当用户是GCP IAM&管理员,如果该组分配了足够的资源访问角色,则允许他们在GCP中创建和调度大型查询。