我有一个客户希望将 200GB 的敏感数据传输给我们。我希望他们将这些数据上传到 GCloud 存储桶。
设置外部用户以访问单个新存储桶并能够上传的最佳方法是什么?
答案1
通过 GCP Console 尝试以下两种方式设置外部用户访问:
1.您的客户端需要一个有效的 Google 帐户(Gmail 帐户):
- 转至控制台
- 选择云存储
- 选择存储桶
- 单击创建(新存储桶)
- 创建存储桶后,单击新创建的存储桶
- 点击权限
- 点击 +授予访问权限
- 添加用户的 Google 帐户(Gmail 帐户)
- 选择存储对象创建者角色。
- 现在创建的角色授予了在存储桶中创建对象(上传数据)的权限。
2.服务帐户可用于授予对资源的访问权限:
- 转至控制台
- 选择 IAM 和管理
- 选择服务帐户
- 点击 +创建服务帐户
- 点击创建的服务账户
- 点击权限
- 服务帐号权限,选择角色
- 选择存储
- 存储对象创建者单击继续
- 点击创建密钥
- 检查 JSON 按钮以了解密钥类型
- 保存创建的 JSON 文件。
现在您的服务帐户已创建。记下 Google Cloud 创建的电子邮件地址,类似于d*****@****-dev.iam.gserviceaccount.com。JSON file credentials有关更多信息,请参阅 GCloud 官方文档。
参考 :