[英]Google Cloud Storage - Rails web app - different buckets and different access keys for different environments
我計划使用基於雲的存儲服務來存儲我的Web應用程序的一些靜態用戶上傳內容。 我現在已經確定了Google雲端存儲。
我的Web應用程序是Rails ,我使用Paperclip with fog連接到Google雲端存儲。
我知道我需要使用fog配置中的Interoperable Storage Access Keys連接到我的存儲桶。 我添加的任何其他密鑰都可以訪問所有存儲桶。
我希望每個環境都有一個單獨的存儲桶( development , staging和production )。 我想擁有單獨的access and secret keys ,每個密鑰只能訪問一個存儲桶。
基本上,我不想將我的生產密鑰放在我的web-app源代碼中,所有開發人員都可以訪問它。
我閱讀了關於ACL的Google雲端存儲文檔,但我無法找到如何實現我想要的。
我無法想象其他人不會有同樣的要求。 也許我使用的是錯誤的搜索字詞,但我無法獲得有關此內容的任何信息。
我將不勝感激。
PS - 我想在AWS S3上實現什么? 如果有可能,我願意切換到S3。
像這樣的正常解決方案是擁有3個服務帳戶(開發應用程序,登台應用程序,生產應用程序),每個帳戶都有自己的憑據和權限集。 您可以擁有測試,登台和生產項目,也可以在單個項目中擁有測試,登台和生產存儲桶。 您可以創建一系列每個項目的服務帳戶,每個帳戶都有自己的一組憑據和權限。
遺憾的是,可互操作的存儲訪問密鑰不適用於服務帳戶,僅適用於常規Google用戶帳戶。 為了做你想做的事,你需要有三個用戶帳戶,每個帳戶都被授權訪問其中一個存儲桶。
如何通過 Rails 中的主動存儲為不同的操作指定不同的 Amazon s3 存儲桶
[英]How to specify different buckets of Amazon s3 for different actions by active storage in rails
沒有 storage.buckets.list 訪問 Google Cloud 項目的權限?
[英]Does not have storage.buckets.list access to the Google Cloud project?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
