IAM策略应用技能Skill iam-policies

IAM策略技能用于自动化应用身份和访问管理策略到数据仓库资源,如Google BigQuery数据集和表。通过YAML配置文件定义权限、角色和访问控制,提升数据安全性和合规性。支持GCP身份验证和多种报告格式。关键词:IAM、权限管理、数据仓库、BigQuery、安全策略、YAML配置、云安全、数据治理。

云安全 0 次安装 0 次浏览 更新于 3/15/2026

name: iam-policies description: 应用 IAM(身份和访问管理)策略

IAM 策略技能

应用项目配置中定义的 IAM(身份和访问管理)策略。这为您的数据仓库资源(例如,BigQuery 数据集、表)设置权限、角色和访问控制。

用法

starlake iam-policies [选项]

选项

  • --accessToken <值>: 用于身份验证的访问令牌(例如 GCP)
  • --reportFormat <值>: 报告输出格式:consolejsonhtml

配置上下文

IAM 策略在应用级和表级 YAML 文件中配置:

应用级访问策略

# metadata/application.sl.yml
version: 1
application:
  accessPolicies:
    apply: true
    location: EU
    taxonomy: RGPD

表级 ACL

# 在 table.sl.yml 或 task.sl.yml 中
table:
  acl:
    - role: "roles/bigquery.dataViewer"
      grants:
        - "user:user@domain.com"
        - "group:analytics_team@domain.com"

IAM 策略标签(基于 Excel)

IAM 策略标签可以通过 Excel 文件管理并使用 xls2yml 转换:

starlake xls2yml --files metadata/iam-policy-tags.xlsx --iamPolicyTagsFile true

示例

应用所有 IAM 策略

starlake iam-policies

使用访问令牌应用

starlake iam-policies --accessToken $GCP_TOKEN

相关技能

  • secure - 应用 RLS/CLS 安全策略
  • xls2yml - 将 IAM 策略标签从 Excel 转换为 YAML
  • config - 配置参考(访问策略)