允许GCS存储桶上的公共读取访问权限？

Question

我试图允许匿名(或仅从我的应用程序域)读取我的存储桶中的文件的访问权限.

当我试图读取我得到的文件时

```

<Error>
    <Code>AccessDenied</Code>
    <Message>Access denied.</Message>
    <Details>
        Anonymous users does not have storage.objects.get access to object.
    </Details>
</Error>

```

我还尝试在Google云端控制台中添加具有对象默认权限对话框的域.这给了我错误"您的一个权限无效.请确保您为组和用户以及域的域输入授权ID或电子邮件"

我还研究了为桶做ACL public-read.我唯一的问题是它删除了我对存储桶的所有权.我需要拥有该所有权,因为我希望允许从特定的Google Access ID上传.

Answer 1

您可以使用gsutil将存储桶中创建的新对象公开读取,而无需删除您的所有权.要使在桶中创建的新对象可公开读取:

gsutil defacl ch -u AllUsers:R gs://yourbucket

如果存储桶中存在要公开读取的现有对象,则可以运行:

gsutil acl ch -u AllUsers:R gs://yourbucket/**

Answer 2

您也可以从控制台执行此操作.
https://console.cloud.google.com/storage/
选择编辑存储桶权限:
在"添加成员"选项中输入"allUsers",在"存储对象查看器"中输入角色.然后转到"选择角色"并将"存储"和"存储对象旧版"设置为"存储对象视图"

Answer 3

使用IAM角色,使文件可读,并阻止列表:

gsutil iam ch allUsers:legacyObjectReader gs://bucket-name

要使文件可读,并允许列出:

gsutil iam ch allUsers:objectViewer gs://bucket-name

Answer 4

1. 在Google Cloud Platform Console中打开Cloud Storage浏览器。
2. 在存储桶列表中，单击包含要公开的对象的存储桶的名称，如果该对象位于子目录中，则导航到该对象。
3. 单击与要公开的对象关联的下拉菜单。
4. 下拉菜单显示为对象行最右侧的三个垂直点。
5. 从下拉菜单中选择编辑权限。
6. 在显示的叠加层中，点击+添加项目按钮。

7. 为allUsers添加权限。

   • 选择用户作为实体。
   • 输入allUsers作为名称。
   • 选择阅读器进行访问。
   • 单击保存。

8. 公开共享后，链接图标将出现在“公共访问权限”列中。您可以单击此图标来获取对象的URL。

从Google Cloud Docs 公开数据的说明