Size: a a a

Google Cloud Platform_ru

2021 June 14

A

Anatoliy in Google Cloud Platform_ru
источник

A

Anatoliy in Google Cloud Platform_ru
У вашего Runtime service account нет достаточно прав
источник

A

Anatoliy in Google Cloud Platform_ru
Я ошибся. Cloud Run использует PROJECT_NUMBER-compute@developer.gserviceaccount.com
источник

A

Anatoliy in Google Cloud Platform_ru
Но если он не был запрещен и все настроено по умолчанию, у него должна быть роль Editor, которая позаоляет почти все в проекте
источник
2021 June 15

K

Kir in Google Cloud Platform_ru
А где можно глянуть, получил ли я 300$ при регистрации?
источник
2021 June 17

ББ

Богдан Бобков... in Google Cloud Platform_ru
Ребята, всем привет!
Подскажите, пожалуйста, есть ли у клауда какое-то ограничение на скорость скачивания?
Хочу в приложении скачивать файлы при помощи 5G, но скорость почему то не поднимается выше 120 мбит/сек, при том, что спидтест показывает 400 мбит/сек. И хочу понять: это проблема на стороне приложения или есть какие-то принудительные ограничения на стороне облака.
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Здравствуйте. Откуда скачивать?
источник

ББ

Богдан Бобков... in Google Cloud Platform_ru
Скачивание файлов происходит по ссылке из этого хранилища
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Попробуйте спидтест в один поток запустить — вы же из хранилища в один скачиваете?
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
https://medium.com/@duhroach/gcs-read-performance-of-large-files-bd53cfca4410 — вот тут скорости, вроде, того же порядка, что и у вас
источник
2021 June 25

S

Serg in Google Cloud Platform_ru
Всем привет, кто-нибудь решал задачу выявления неиспользуемых сервисов gcp?  Можно ли считать, что если в проекте нет ни одной привязанной роли с правами для работы с конкретным сервисом, то такой сервис можно отключить?
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Приветствую. Может, глянуть в счёт на оплату? Там есть объёмы использования сервисов, даже если сумма в итоге нулевая. А итоговая цель какая?
источник

S

Serg in Google Cloud Platform_ru
интересный вариант, спс, гляну.
Итоговая цель: изначально думал в контексте безопасности (сократить поверхность атаки).
источник

V

Vlad in Google Cloud Platform_ru
я бы смотрел в статсу API сервисов. если запросов туда нет, то можно попробовать отключить.
источник

V

Vlad in Google Cloud Platform_ru
+ iam recommender для анализа прав, чтобы понимать используются ли выданные права/роли. т.е. поинт про то, что роль может быть навешана, но не используется.
источник

S

Serg in Google Cloud Platform_ru
это самый верный способ, но в доках https://cloud.google.com/service-usage/docs/overview не нашел возможности посмотреть были ли запросы, там  можно глянуть только доступные/включенные, есть —filter, но он по регионам/странам как я понял. Или как-то еще можно вытащить инфу по трафику на конкретный сервис?
про IAM Recommender все верно, планирую как раз связку: IAM Recommender нашел ненужную роль -> роль убрали -> нашли сервис без ролей -> сервис выключили. К сожалению у Google нет пока Service Recommender 🙁 поэтому видимо буду сам автоматизировать.
источник

V

Vlad in Google Cloud Platform_ru
возможно тут будет чуть полезней https://cloud.google.com/apis/docs/monitoring
источник
2021 June 27

KZ

Kostya Zgara in Google Cloud Platform_ru
Всем привет. Кто нибудь может подсказать как можно ограничить доступ к бакету и разрешить запросы только от load balancer. В AWS есть такая фича “Origin Access Identity” которая открывает доступ к объектам бакета, но сами объекты являются приватными. Получается, что файла публичны, но только если запрашивать их через лоаб балансер. Пробовал использовать Signed Url, но это не совсем то, как я понял. При этом подходе надо каждый раз генерировать signature и тогда можно получать приватные файлы через load balancer. На всякий случай для бОльшего контекста, я пытаюсь задеплоить статический сайт и сделать его доступным через CDN.
Если это не та группа, где можно задавать такие вопросы, то извините! В любом случае жду хотя бы ссылочку в какую сторону копать
источник

PS

Pavel Skuratovich in Google Cloud Platform_ru
Здравствуйте. А просто web-бакет (с адресом-доменом) вам почему не подходит?
источник

KZ

Kostya Zgara in Google Cloud Platform_ru
Потому что нужна репликация статического контента по всем регионам, а не только по одному. А если даже был бы обычный web bucket, то в этом случае как защитить его с помощью пароля?
источник