Google Cloud 存储不会在浏览器中为有权访问该存储桶的用户显示该存储桶
Maj*_*ico 2 google-cloud-storage
在我们的项目中,我们有一群人应该仅具有对一个存储桶的完全访问权限,并且他们不应该看到其他存储桶或其他存储桶上的对象。因此,我更改了存储桶的权限,并将用户添加为该特定存储桶(不适用于整个项目)的存储管理员。
在这种情况下,当他们使用控制台/存储时,他们会看到以下消息:
但是,当他们打开 cloud Shell 并使用Gsutil时,他们可以访问存储桶对象(无法访问其他存储桶)。
这是控制台/存储界面的错误吗?
这不是一个错误,而是控制台的一个微妙之处。为了从控制台访问存储桶,您通常使用浏览器导航到它,这就是您尝试在屏幕截图中显示的内容。但这会失败,因为要执行此操作,您需要列出项目存储桶的权限,即使您可以自由地在该存储桶中工作。
有三种方法可以解决这个问题:
1) 为您的用户授予包含该存储桶的项目的“查看者”权限。这有优点也有缺点。我想说这可能不值得走这条路(虽然不是那么多,因为您的用户会看到其他存储桶 -存储桶命名空间无论如何都是公开可见的 - 但因为这样做会带来一些额外的权限细微差别,您可能不想处理)。
2) 直接链接到所需的存储桶,从而避免控制台的“列出存储桶”部分。存储桶的 URL 格式为:console.cloud.google.com/storage/browser/[BUCKET_NAME]。我相信这无需对您的权限进行任何额外修改即可工作。
3) 创建仅包含 storage.buckets.list 权限的自定义角色,并在项目上为受影响的用户使用该角色。
- 我意识到还有第三种选择,它与第一种类似,但比第一种更简单。已经更新了上面的答案。 (2认同)
| 归档时间: |
|
| 查看次数: |
3313 次 |
| 最近记录: |