[英]How to give service account only access to one bucket (Google Cloud)?
如何让服务帐户只能访问一个存储桶? 如果您只是为了以防万一想让另一个3rd 方服务访问您的私有存储桶?
问题是默认情况下(服务帐户)可以访问所有存储桶,我不知道如何将其限制为仅一个存储桶。
是否可以从仪表板或仅控制台实现此目的? 如果可以从仪表板中获得,那么我想知道其中的步骤。
谢谢你。
编辑**
我有 3 个存储桶,当我创建一个具有(对象查看器)权限的服务帐户时,它会自动添加到所有 3 个存储桶中,当我尝试从我不希望它访问的任何存储桶的权限中删除它时,我收到这条消息说(成员是从另一个策略继承的,不能被删除。)
如果您将 go 转到Google Cloud Storage Console ,您将找到 GCP 项目的存储桶列表。 单击相关项目右侧的三个垂直点,然后选择“编辑存储桶权限”。 然后,您可以使用“添加成员”为相关服务帐户授予适当的权限。
您需要创建一个 IAM 条目并通过指定条件来限制访问。
例如,如果我希望用户user.email@domain.ext
以Storage Object Admin
权限访问存储桶b_1
b_1
user.email@domain.ext
Resource
> Name
is
或Starts With
等开头。projects/<your_project>/buckets/b_1
Resource
> Type
和 select storage.googleapis.com/Bucket
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.