Google-Cloud-Platform
通過 ACL 限制查看者對雲儲存對象的訪問
我在 Cloud Storage Bucket 中託管了一個靜態站點,並設置了細粒度的權限。我正在嘗試按對象設置 ACL 權限,以便使用者只有在擁有列入白名單的電子郵件地址(不一定是Google)或其他標識符(如唯一訪問 URL)時才能訪問特定資源。
allUsers
但是,如果不授予對or的訪問權限,我無法確定如何獲取對象的 URLallAuthenticatedUsers
,這反過來會破壞我的 ACL。有沒有辦法實現上述目標?
如果您在 Cloud Storage 上託管靜態文件,則預計您的文件必須可以公開訪問。如果對像是私有的並且您使用了 URI
storage.googleapis.com
,您將收到拒絕訪問錯誤。這有一個持續的功能請求。為了在訪問 GCS 對象時對您的使用者進行身份驗證,您必須使用 URI
storage.cloud.google.com
並且他們必須使用 Google 帳戶。如果沒有,那麼您可以生成一個簽名 URL,以便他們可以查看該對象。附加參考:
https://jbrojbrojbro.medium.com/controlling-access-to-google-cloud-storage-edf639464fea