Google App Engine 统一访问 Google Cloud Storage

【问题标题】:Uniform access of Google App Engine access to Google Cloud StorageGoogle App Engine 统一访问 Google Cloud Storage
【发布时间】:2021-11-14 13:09:25
【问题描述】:

我正在尝试从 App Engine 更改对 Google Cloud Storage 存储分区的访问权限。存储桶包含图像文件 (PNG)。该应用程序生成的网页显示来自存储桶的各种图像。

使用默认的细粒度访问,它可以工作。这一直是应用程序的配置方式。

在尝试切换到统一访问时,图像不再出现在网页上。我已经使用 Storage Object Viewer 添加了 GAE 服务帐户。不工作。我什至用存储对象查看器添加了 allUsers,但这不起作用。

我做错了什么?

【问题讨论】:

    标签: google-app-engine google-cloud-storage google-iam


    【解决方案1】:

    当您对现有存储桶启用统一存储桶级访问权限时,您应确保之前依赖 ACL 进行访问的用户和服务已将其权限迁移到 IAM。本节概述了将存储桶迁移到统一存储桶级别访问时应采取的一些步骤。请注意,由于 ACL 和 IAM 是 synchronized for bucket permissions,,因此您需要特别关注对存储桶中对象的访问,而不是对存储桶的访问。

    您可能想试试这个document,它描述了您启用或使用统一访问时预期的行为。

    【讨论】:

    • 让我把这个作为一个用例问题来问。这基本上是一个基于 Web 的应用程序,并且图像必须出现在网页中,使用任何类型的非公共访问的统一访问策略是否有意义?我们希望防止人们猜测页面的 URL(在 GCS 中)并显示随机图像。这就是我们考虑非公共访问策略的原因。也许更好的方法是公开所有图像并使用签名 URL。这些图像仍然是公开的,但猜测任何图像的 URL 会更加困难。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2017-07-07
    • 1970-01-01
    • 2021-07-07
    • 2015-07-07
    • 1970-01-01
    • 1970-01-01
    • 2014-01-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode