我在 Cloud Storage Bucket 中托管了一个静态站点,并设置了细粒度的权限。我正在尝试按对象设置 ACL 权限,以便用户只有在拥有列入白名单的电子邮件地址(不一定是谷歌)或其他标识符(例如唯一访问 URL)时才能访问特定资源。
allUsers但是,如果不授予对or的访问权限,我无法确定如何获取对象的 URL allAuthenticatedUsers,这反过来会破坏我的 ACL。有没有办法实现上述目标?
AskOverflow.Dev
如果您在 Cloud Storage 上托管静态文件,则预计您的文件必须可以公开访问。如果对象是私有的并且您使用了 URI
storage.googleapis.com,您将收到拒绝访问错误。这有一个持续的功能请求。为了在访问 GCS 对象时对您的用户进行身份验证,您必须使用 URI
storage.cloud.google.com并且他们必须使用 Google 帐户。如果没有,那么您可以生成一个签名 URL,以便他们可以查看该对象。附加参考:
https://jbrojbrojbro.medium.com/controlling-access-to-google-cloud-storage-edf639464fea