当前位置: 首页 > 知识库问答 >
问题:

如何在google云存储权限中限制只访问服务帐户用户

谭安翔
2023-03-14

我正在尝试使用django-storages为带有服务帐户json文件的google云存储桶授予权限。但是,只有当我向所有具有对象视图权限的用户授予访问权限时,才能访问桶中的项目。我如何限制桶的公共访问。

共有1个答案

都超英
2023-03-14

您可以查看这个链接,它包含了关于使用服务帐户JSON文件将Django连接到GCS所需过程的有用指南;这样,您就可以实现这种身份验证方法来访问您的存储桶,而不是将您的数据公之于众。此外,请记住,为了授予访问权限,需要通过使用IAM控制台或创建ACL将云存储IAM角色分配给服务帐户。

最后,一旦您准备好了服务帐户密钥文件,您就可以通过使用json文件的路径设置GOOGLE_APPLICATION_CREDENTIALS环境变量或将该路径直接传递到代码中来验证应用程序,如GCS官方文档中所述。

 类似资料:
  • 我正试图从Python脚本中获得一个服务帐户来在Google Cloud Storage中创建Blob,但我遇到了凭据问题。 如果我将环境变量设置为 然后重新运行脚本。但是,我希望它在创建帐户的脚本的一个实例中运行,并继续在桶中创建必要的文件。如果我知道我的json凭据文件在哪里,我如何访问my_bucket。

  • 我想使用gsutil和服务帐户在命令行上访问Goolge播放报告。有一个云存储URI,格式为gs://bucket\u name,我可以用我的用户帐户列出和下载报告,但不能用我创建的服务帐户。错误总是相同的: 我已向服务帐户授予了所有必需的权限,因此我不明白为什么用户帐户可以使用,而服务帐户却无法使用。 所以如果你知道如何帮助我,我会非常感谢你。

  • 我已经创建了一个Google云平台服务帐户,,具有存储管理员()角色。 现在,我希望限制此帐户,使其只能访问特定的谷歌云存储(GCS)存储桶()。 现在的问题是,可以访问所有GCS存储桶。我无法从其他GCS存储桶中删除,因为被继承。 那我该怎么办?

  • 如果服务帐户对我没有帮助,我有什么选择来存储2TB或更多的数据?我应该另找方法存储这些文件吗? 我想继续使用谷歌。如果没有任何选择使用谷歌驱动器API,请,为这个场景提出任何其他建议。

  • 我计划使用GoogleDrive服务帐户,因为我的应用程序将使用它来存储实时API文档。这些将是快捷方式文件。在“帮助”页面上显示: 由于无法访问服务号的Google Drive网页风格用户界面,因此无法为此类帐户购买额外的Google Drive存储。因此,您可能更喜欢使用常规帐户而不是服务号。 我看到5GB的数字四处漂浮。如果我只创建快捷文件,我应该担心吗?这种限制是有目的的吗?如果有,原因何

  • 为Google Apps域的管理员寻找当前修改其他用户拥有的Google Drive对象权限的最佳方法。我将在Google App Engine上开发该应用程序。 使用两条腿的OAuth和Google文档列表API非常简单:https://developers.google.com/gdata/docs/auth/oauth#2LeggedOAuth但是现在Google Drive SDK是实时A