Firebase存储安全规则桶通配符会影响项目中的其他GCS桶吗?
假设您可以在Firebase存储安全规则中提供bucket通配符,例如:
service firebase.storage {
match /b/{bucket}/o {
...
}
}
这里声明的规则是否可能覆盖来自同一Google Cloud项目的GCS bucket的规则(如公共读取)?具体地说,在Firebase Storage browser中创建的规则是否会影响同一项目中的其他(即非Firebase)GCS桶?
一个例子:
[Firebase storage]
- FB Bucket 1
- FB Bucket 2
(Rule: wildcard bucket* — public read)
[Google Cloud Storage]
- FB Bucket 1
- FB Bucket 2
- Special Bucket 3 (Rule: no public access)
Firebase存储的规则会导致特殊桶3无意中获得公共读取权限吗?
共有1个答案
Firebase安全规则适用于通过Firebase客户端SDK访问该项目中的文件。所以与其说是关于文件在什么桶中,不如说是如何访问它们。
-
我发现,当我在IAM策略中使用NotResource作为掩码并将其附加到bucket时,受策略影响的资源是那个bucket中没有在NotResource子句中指定的所有资源。我需要指出一个文档,它清楚地表明情况是这样的。我一直在查看内联策略的文档,以及s3访问管理和策略的文档,但我很难找到这些特定的信息。文档中是否说明了在内联策略中指定资源的限制?
-
我目前正在使用NodeJS、HTML和Firebase编写一个web站点,用于数据库服务、身份验证和存储。我目前遇到的问题是Firebase存储规则不能按照我对文档的解释工作。 我的Firebase存储实例的目录结构如下所示(明显有假的UID):
-
拒绝许可。无法访问存储桶..请访问Firebase控制台中的Storage选项卡,为您的存储桶启用Firebase存储,并确保您有足够的权限来正确提供资源 在谷歌搜索如何设置这些安全规则,我不确定什么是正确的答案。一些答案建议我在代码中编写方法来授予权限,但文档建议我需要在Firebase的端进行。 这是其中一个例子 我无法理解人们的回答 就像几个月前的这张 有人能解释一下当前的Firebase(
-
更新:在联系了Firebase的支持后,他们告诉我,在修复了他们的后端之后,这个问题确实被修复了。
-
我有一个Go语言的后端,想知道如何连接到Firebase存储来创建/删除桶和添加/删除文件。我可以使用管理sdk。我在谷歌云存储的Go语言中找到了客户端存储库。我可以用那个吗?Firebase存储和谷歌云存储有什么区别?
-
当用户上载文件时,这个特定的时间存储在文件元数据中的自定义属性“过期”字段中。 我的问题是,我试图将该值用作函数的参数,如下所示: 但是“duration”函数似乎只接受幅度参数中的常量值,而不接受动态值。 有人也试过吗? 谢谢