那些遇到过的问题

阻止 gcloud public 存储桶列出所有对象

Ser*_*nko 5 acl google-cloud-storage gcloud

我在谷歌云存储中有一个桶<my-bucket>。它具有公共访问权限,并为我们网站提供所有资产和静态文件。一切正常。但我不喜欢在 url 上https://storage.googleapis.com/<my-bucket>显示包含存储桶中所有对象的文档树。我该如何预防?我尝试将 index.html 文件放入存储桶根目录,但它不起作用。

geo*_*ldc 8

您应该能够为所有用户应用“Cloud Storage Legacy - Storage Legacy Object Reader”角色,而不是“Cloud Storage - Storage Object Viewer”,因为前者不包含列出存储桶中的对象的权限。

https://cloud.google.com/storage/docs/access-control/making-data-public#buckets

Lio*_*oss 5

一种方法是使用旧的“Storage Legacy Object Reader”权限,该权限仅允许“storage.objects.get”: https://cloud.google.com/storage/docs/access-control/iam-roles

就我个人而言,我不喜欢使用旧规则,因此我为此创建了自己的规则:IAM & Admin -> Roles -> + Create role 我只授予它对象获得权限: 在此输入图像描述

然后在存储桶权限中,我将该规则分配给“allUsers”: 在此输入图像描述

此外,如果您使用此方法有多个公共存储桶,您可以稍后在一处更改该规则的权限

归档时间:

查看次数:

1817 次

最近记录:

2 年,9 月 前
相关归档
谷歌云函数部署“允许未经身份验证的调用......” 10
由于身份验证,gsutil无法复制到s3 9
CakePHP 2.x ACL - 在所有者级别进行控制 7
提供来自 Google Cloud Storage 的静态 SPA 和来自 Google App Engine 的 API 5
Google云端存储:如何使用gsutil获取存储桶/文件夹中的新文件列表 4
Google 的密钥管理系统:密钥轮换后数据未加密 3
其他项目桶上的云功能存储触发 3
GCP Cloud Storage:bucket.upload 和 file.save 方法有什么区别? 3
如何将本地文件夹与Google Cloud Platform存储桶中的文件夹同步? 2
如何从 Node.js 内部获取 Firebase 中的默认存储桶名称? 2
难疑归档
如何判断Bash中是否存在常规文件? 3069
在JavaScript中创建多行字符串 2412
.NET中的decimal,float和double之间的区别? 2015
在JavaScript中将字符串转换为整数? 1603
@classmethod和@staticmethod对初学者的意义? 1532
从HTML页面重定向 1523
如何确定Python变量的类型? 1437
类型检查:typeof,GetType还是? 1435
如何检查对象是否在JavaScript中具有属性? 1396
jQuery document.createElement等价? 1226