Google-Cloud-Platform

通過 ACL 限制查看者對雲儲存對象的訪問

  • May 3, 2021

我在 Cloud Storage Bucket 中託管了一個靜態站點,並設置了細粒度的權限。我正在嘗試按對象設置 ACL 權限,以便使用者只有在擁有列入白名單的電子郵件地址(不一定是Google)或其他標識符(如唯一訪問 URL)時才能訪問特定資源。

allUsers但是,如果不授予對or的訪問權限,我無法確定如何獲取對象的 URL allAuthenticatedUsers,這反過來會破壞我的 ACL。有沒有辦法實現上述目標?

如果您在 Cloud Storage 上託管靜態文件,則預計您的文件必須可以公開訪問。如果對像是私有的並且您使用了 URI storage.googleapis.com,您將收到拒絕訪問錯誤。這有一個持續的功能請求

為了在訪問 GCS 對象時對您的使用者進行身份驗證,您必須使用 URIstorage.cloud.google.com並且他們必須使用 Google 帳戶。如果沒有,那麼您可以生成一個簽名 URL,以便他們可以查看該對象。

附加參考:

https://jbrojbrojbro.medium.com/controlling-access-to-google-cloud-storage-edf639464fea

引用自:https://serverfault.com/questions/1062207

相關問答

Google-Cloud-Platform

我無法再對區域 europe-west2 的 BigQuery 執行任何查詢(瞬態錯誤 n°4233314)

  • July 19, 2022
檢視問答
Google-Cloud-Platform

從 URL 下載到 GCP 儲存桶

  • April 8, 2022
檢視問答
Google-Cloud-Platform

GCS - 網際網路出口費用

  • April 5, 2022
檢視問答
Google-Cloud-Platform

googleapi:錯誤 403:567x@cloudbuild.gserviceaccount.com 沒有 storage.objects.get 訪問 Google Cloud Storage 對象的權限

  • March 29, 2022
檢視問答
Google-Cloud-Platform

如何在 Google Cloud Storage 儲存桶中保存選定的 csv 文件後觸發事件

  • January 20, 2022
檢視問答
Google-Cloud-Platform

如何將 GCP 雲儲存桶元數據同步到數據庫?

  • November 8, 2021
檢視問答