[英]I want the Google Cloud Storage bucket to be accessible only from my app (mobile/web)
這真讓我抓狂…
我想將圖像存儲到 Google Cloud Storage 中,並且這些圖像只能從我們的應用程序訪問,因為上傳的圖像可能包含隱私敏感內容。
過去幾個小時我一直在谷歌上搜索,但一無所獲,我覺得自己很蠢……
ChatGPT 建議創建一個已簽名的 URL,這是有道理的,但我們是否需要那么遠的 go 才能滿足這個看似常見的要求?
我的第一直覺是我可以使用 IAM 和服務帳戶,但是……它對我沒有任何幫助。
如果 Google 不提供此功能但 AWS 提供,我也想聽聽。
你是對的,沒有開箱即用的解決方案。 Google Cloud 的存儲安全主要基於 IAM 角色和權限。 使用簽名 URL 可能是一種可行的解決方案,可以為最終用戶提供對單個 object 的臨時訪問權限,但在您的情況下,如果您想使用存儲桶存儲和訪問應用程序中的對象,您應該只為您的應用程序設置一個服務帳戶並根據您的業務需求設置正確的權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.