【发布时间】:2014-11-26 04:06:18
【问题描述】:
我使用 GCS 存储桶上传内容。我正在向我的用户分发一个脚本,帮助他们将 GCS 存储桶中的内容下载到他们的本地目录。每个用户也是 GCP 项目所有者。
如何在 GCS 存储桶中设置权限以仅允许选定的 GCP 项目访问内容?
谢谢
【问题讨论】:
标签: google-cloud-storage google-compute-engine
【发布时间】:2014-11-26 04:06:18
【问题描述】:
为了向不同项目中的用户授予对 Cloud Storage 存储分区的访问权限,您可以编辑存储分区权限并将该项目的“所有者、编辑者或查看者”添加到存储分区 ACL,例如如果您希望项目 A 的所有者访问项目 B 中具有完全权限的存储桶,您可以更改存储桶的权限并添加“项目所有者-”。通过这样做,项目 A 的所有所有者将拥有对存储桶的完全控制权B项目。
注意:如果您更改存储桶的 ACL,更改将应用于上传到存储桶的新对象。已在存储桶中的对象仍将具有旧的 ACL。
您可以在这些链接 [1] 上阅读有关存储桶和对象 ACL 的更多信息:
【讨论】:
-
对我有用的解决方案是创建一个电子邮件组别名并将 GCS 存储桶访问的电子邮件组别名列入白名单。它有助于两件事 - 1)管理 GCS 之外的用户添加,在电子邮件组中 2)将白名单 ACL 保持在 GCS 存储桶中的可管理级别