我在 Cloud Storage Bucket 中托管了一个静态网站,并设置了细粒度的权限。我尝试设置按对象 ACL 权限,以便用户只有拥有白名单电子邮件地址(不一定是 Google)或其他标识符(例如唯一访问 URL)才能访问特定资源。
allUsers但是,我无法确定如何在不授予或访问权限的情况下获取对象的 URL allAuthenticatedUsers,这反过来又破坏了我的 ACL。有没有办法实现上述目标?
答案1
如果您在 Cloud Storage 上托管静态文件,则您的文件必须可公开访问。如果对象是私有的,并且您使用了 URI storage.googleapis.com,您将收到拒绝访问错误。这有一个持续的功能要求。
为了在访问 GCS 对象时验证用户身份,您必须使用 URI storage.cloud.google.com,并且用户必须使用 Google 帐户。如果没有,那么您可以生成一个签名的 URL以便他们能够看到该物体。
其他参考:
https://jbrojbrojbro.medium.com/controlling-access-to-google-cloud-storage-edf639464fea