有没有办法让远程 GCloud SDK 临时访问 Storage 对象?

【问题标题】:Is there a way to make a remote GCloud SDK access to Storage object temporarily?有没有办法让远程 GCloud SDK 临时访问 Storage 对象?
【发布时间】:2020-08-13 15:40:00
【问题描述】:

我的目标是使用我的服务提供的东西在远程客户端中使用 GCloud SDK。 “东西”就是我要找的东西。

在 AWS 中,我们使用有效性有限的临时凭证。在 GCP 中是否有类似的方法可以做到这一点。例如,是否可以生成一个临时的不记名令牌(具有与服务帐户相同的功能,但我的服务可以将其提供给我的远程客户端以初始化 SDK。

我知道签名 URL 和可恢复上传可以让我在某种程度上使用存储。但是使用它们,我需要自己实现客户端。拥有一个可以委托的令牌将使我能够使用已经在 SDK 中实现的复杂功能集(比如复合对象)。

【问题讨论】:

标签: google-cloud-platform google-cloud-storage google-cloud-iam


【解决方案1】:

我会说您正在为 Cloud Storage 中的对象寻找 Signed URLs。此类 URL 已嵌入在给定时间内到期的身份验证信息。因此,可以使用签名 URL 来共享对象,而不是使用 gsutil cp 命令。

您可以使用 Cloud SDK 生成这些,您可以运行命令gsutil signurl

【讨论】:

    【解决方案2】:

    您可以在帐户(服务或用户)上使用IAM conditions

    【讨论】:

      猜你喜欢
      • 2018-11-08
      • 2016-03-31
      • 2021-04-24
      • 1970-01-01
      • 2022-01-02
      • 2020-10-14
      • 1970-01-01
      • 2016-10-18
      • 2021-01-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode