Google-Cloud-Platform

通過 ACL 限制查看者對雲儲存對象的訪問

  • May 3, 2021

我在 Cloud Storage Bucket 中託管了一個靜態站點,並設置了細粒度的權限。我正在嘗試按對象設置 ACL 權限,以便使用者只有在擁有列入白名單的電子郵件地址(不一定是Google)或其他標識符(如唯一訪問 URL)時才能訪問特定資源。

allUsers但是,如果不授予對or的訪問權限,我無法確定如何獲取對象的 URL allAuthenticatedUsers,這反過來會破壞我的 ACL。有沒有辦法實現上述目標?

如果您在 Cloud Storage 上託管靜態文件,則預計您的文件必須可以公開訪問。如果對像是私有的並且您使用了 URI storage.googleapis.com,您將收到拒絕訪問錯誤。這有一個持續的功能請求

為了在訪問 GCS 對象時對您的使用者進行身份驗證,您必須使用 URIstorage.cloud.google.com並且他們必須使用 Google 帳戶。如果沒有,那麼您可以生成一個簽名 URL,以便他們可以查看該對象。

附加參考:

https://jbrojbrojbro.medium.com/controlling-access-to-google-cloud-storage-edf639464fea

引用自:https://serverfault.com/questions/1062207