谷歌存储只写(不删除)

【问题标题】:Google storage write only (no delete)谷歌存储只写(不删除)
【发布时间】:2015-01-14 00:31:04
【问题描述】:

我想使用谷歌存储来备份我的数据库。但是,出于安全原因,我想使用具有只写角色的“服务帐户”。

不过好像这个角色也可以删除对象!所以我的问题是:我们可以让一个桶真正“只写,不删除”吗?当然如何?

【问题讨论】:

    标签: acl google-cloud-storage role google-cloud-platform


    【解决方案1】:

    现在可以使用 Google Cloud Storage Object Creator 角色来实现。 https://cloud.google.com/iam/docs/understanding-roles#cloud_storage_roles

    【讨论】:

      【解决方案2】:

      很遗憾,您不能这样做。目前无法授予插入新对象的权限,同时拒绝删除或覆盖现有对象的权限。

      您也许可以使用两个系统来实现这一点,第一个是写入临时存储桶的备份服务,第二个是对最终备份存储桶具有独占写入权限的管理服务,其唯一工作是复制当且仅当该位置不存在现有对象时才创建对象。基本上你会相信作为管理员的第二份工作。

      【讨论】:

        猜你喜欢
        • 2020-09-08
        • 1970-01-01
        • 1970-01-01
        • 2019-09-20
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2018-08-17
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode