我需要为第三方(公共)设置 Google Storage 访问权限,以允许他们上传一个或多个文件,但不允许他们读取、列出、删除或更新现有文件。此结构允许任何人将数据上传到该存储桶,但只有存储桶的所有者可以读取它。
我以前曾与其他合作伙伴一起看到过这种配置,我可以上传,但无法读取或重写这些文件。
有人可以帮忙说明如何使用 gsutil 或其他选项/工具在 Google Storage 存储桶(例如 gs://example-bucket/)上完成此操作吗?
答案1
最接近您想要实现的目标的选项是访问控制列表 (ACL)。您可以使用此机制来定义谁有权访问 Google Cloud Storage 中的存储桶和对象,以及他们拥有的访问级别。在 Cloud Storage 中,您可以将 ACL 应用于单个存储桶和对象。有关“访问控制列表 (ACL)”文档的更多相关详细信息页。