Google Cloud Bucket с разрешением только для моего пользователя

Question

У меня есть общий проект Google Cloud с несколькими коллажами и несколькими учетными записями служб. У меня есть разрешение Owner на проект GCP.

Я хочу создать корзину Google Cloud Storage, доступ к которой будет иметь только я . Таким образом, другие пользователи и учетные записи служб в проектах не увидят его.

Я создал новую корзину Google Cloud (разрешение: Uniform) и вошел в разделы «Разрешения». Этот список уже был заполнен разрешениями на наследование. Поскольку я хочу, чтобы только я имел доступ к этому ведру:

1. Я был добавлен в качестве администратора хранилища
2. Я удалил разрешения для Owner, Editor и Viewer для этого репозитория.

Теперь у меня есть список со всеми учетными записями служб в проекте. К сожалению, Google не позволяет мне удалить доступ к этим учетным записям служб:

введите описание изображения здесь

Как отозвать учетные записи тех сервисных учетных записей в этом сегменте?

Answer 1

Это унаследованный доступ, который нельзя удалить на уровне сегмента. Роли всегда наследуются, и нет способа явно удалить разрешение для ресурса более низкого уровня, которое предоставляется на более высоком уровне в иерархии ресурсов. В качестве principle of least priviledge предоставьте минимальный объем учетных записей служб.