tgh*_*ghw 7 authentication google-app-engine google-cloud-storage
我们希望开始使用Google云端存储作为用户上传文件的持久存储.很遗憾,我无法将App Identity(application-id @ appspot.gserviceaccount.com)添加到我们的"团队",因为我们的团队基于Google Apps for domains,并且不允许任何不在我们网站上的电子邮件地址域名将在团队中.
在这种情况下,是否有推荐的方法来验证App Engine实例?
您还可以通过使用GSUtil明确授予对您创建的存储桶的写访问权来解决此问题,以便您的服务帐户"application-id@appspot.gserviceaccount.com"具有对存储桶的足够访问权限.默认情况下,其他人无法访问您的存储桶.
您需要使用GSUtil来修改存储桶上的ACL,具体如下:
对acl.txt进行更改,例如为用户"application-id@appspot.gserviceaccount.com"添加额外的授权以获得存储桶的写访问权限,请参阅ACL文档.关于如何执行此操作:http://code.google.com/apis/storage/docs/accesscontrol.html#applyacls 具体来说,它可能看起来像这样添加到您下载的acl.txt:
<Entry>
<Scope type="UserByEmail">
<EmailAddress>application-id@appspot.gserviceaccount.com</EmailAddress>
<Name>Service Account</Name>
</Scope>
<Permission>FULL_CONTROL</Permission>
</Entry>
更新存储桶上的ACL:gsutil setacl acl.txt gs:// yourbucket
希望这可以帮助!
| 归档时间: |
|
| 查看次数: |
3052 次 |
| 最近记录: |