堆栈内存溢出
  繁体   English   中英

如何仅授予服务帐户对一个存储桶(Google Cloud)的访问权限?

[英]How to give service account only access to one bucket (Google Cloud)?

 原文  2021-01-01 12:36:58       google-cloud-platform/ google-cloud-functions/ google-cloud-storage

问题描述

如何让服务帐户只能访问一个存储桶 如果您只是为了以防万一想让另一个3rd 方服务访问您的私有存储桶?

问题是默认情况下(服务帐户)可以访问所有存储桶,我不知道如何将其限制为仅一个存储桶。

是否可以从仪表板或仅控制台实现此目的? 如果可以从仪表板中获得,那么我想知道其中的步骤。

谢谢你。

编辑**

我有 3 个存储桶,当我创建一个具有(对象查看器)权限的服务帐户时,它会自动添加到所有 3 个存储桶中,当我尝试从我不希望它访问的任何存储桶的权限中删除它时,我收到这条消息说(成员是从另一个策略继承的,不能被删除。)

2 个解决方案

解决方案1
 3  2021-01-01 14:46:53

如果您将 go 转到Google Cloud Storage Console ,您将找到 GCP 项目的存储桶列表。 单击相关项目右侧的三个垂直点,然后选择“编辑存储桶权限”。 然后,您可以使用“添加成员”为相关服务帐户授予适当的权限。

解决方案2
 0  2022-05-12 09:52:12

您需要创建一个 IAM 条目并通过指定条件来限制访问。

例如,如果我希望用户user.email@domain.extStorage Object Admin权限访问存储桶b_1

  1. 浏览到您的存储桶b_1
  2. 在烤肉串菜单上(三个垂直点)> 编辑访问
  3. 添加主体: user.email@domain.ext
  4. 指定角色:存储 Object 管理员
  5. 指定条件
    • 输入条件标题
    • 输入描述
    • 条件生成器select条件类型Resource > Name
    • 运算符select isStarts With等开头。
    • 输入您的存储桶名称projects/<your_project>/buckets/b_1
  6. 您可能需要输入其他条件类型,例如Resource > Type和 select storage.googleapis.com/Bucket

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 授予服务帐户访问谷歌云存储中的一个存储桶的权限 如何在不使用本地服务帐户密钥文件的情况下从 Cloud Run 服务访问 Google Cloud Storage 存储桶? 如何将存储桶从一个谷歌云帐户转移到另一个? Google Cloud Platform (GCP):如何为服务帐户提供额外的角色? 如何授予服务帐户访问 Google Cloud 上的用户帐户的权限 如何修复谷歌云部署错误:xxxxx.cloudbuild-logs.googleusercontent.com";构建器服务帐户无权访问存储桶 Google云端存储:如何仅为一个存储桶授予已安装的应用程序访问权限? 如何在Google云存储权限中将访问权限限制为仅服务帐户用户 为什么我的服务帐户无法授予对Google Cloud Firestore的远程访问? 使 Cloud Storage 存储分区只能由特定服务帐号访问
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM