【发布时间】:2017-12-23 10:46:06
【问题描述】:
我想使用凭据(类似于 Apache 上的 htaccess)来保护 Google Cloud Storage 存储桶。需要访问特定 GCS 存储桶的用户是公司外部的。推荐的方法是什么?
【问题讨论】:
标签: security amazon-s3 google-cloud-storage
我想使用凭据(类似于 Apache 上的 htaccess)来保护 Google Cloud Storage 存储桶。需要访问特定 GCS 存储桶的用户是公司外部的。推荐的方法是什么?
【问题讨论】:
标签: security amazon-s3 google-cloud-storage
link Mike shared 详细讨论了如何使用 Cloud Storage API 进行身份验证。您有 2 个主要选择 - 使用 User Account credentials 或使用 Service account credentials。
一旦您弄清楚用户将使用哪种身份验证,您就可以查看如何控制对存储桶和存储在存储桶中的对象的访问。
云存储提供了 2 种主要的访问控制方式 - IAM 角色和 ACL。
我建议查看可用于 Cloud Storage 的 IAM permissions 和 IAM roles。这些提供了项目和存储桶级别的控制。
另外,你可以使用ACLs to control permissions at the object level within the bucket。
【讨论】:
Google Cloud Storage 身份验证的文档位于https://cloud.google.com/storage/docs/authentication
【讨论】: