我希望 Google Cloud Storage 存儲桶只能從我的應用程序(移動/網絡)訪問
[英]I want the Google Cloud Storage bucket to be accessible only from my app (mobile/web)
原文
2022-12-08 09:04:57
3
1
amazon-web-services/
amazon-s3/
google-cloud-platform/
google-cloud-storage/
identity-management
問題描述
這真讓我抓狂…
我想將圖像存儲到 Google Cloud Storage 中,並且這些圖像只能從我們的應用程序訪問,因為上傳的圖像可能包含隱私敏感內容。
過去幾個小時我一直在谷歌上搜索,但一無所獲,我覺得自己很蠢……
ChatGPT 建議創建一個已簽名的 URL,這是有道理的,但我們是否需要那么遠的 go 才能滿足這個看似常見的要求?
我的第一直覺是我可以使用 IAM 和服務帳戶,但是……它對我沒有任何幫助。
如果 Google 不提供此功能但 AWS 提供,我也想聽聽。
1 個解決方案
解決方案1
1 2022-12-08 09:39:59
你是對的,沒有開箱即用的解決方案。 Google Cloud 的存儲安全主要基於 IAM 角色和權限。 使用簽名 URL 可能是一種可行的解決方案,可以為最終用戶提供對單個 object 的臨時訪問權限,但在您的情況下,如果您想使用存儲桶存儲和訪問應用程序中的對象,您應該只為您的應用程序設置一個服務帳戶並根據您的業務需求設置正確的權限。
將文件從 Azure blob 存儲移動到 Google 雲存儲桶
[英]Moving Files from Azure blob storage to Google cloud storage bucket
切換谷歌雲項目后,我的 python 找不到我的新谷歌項目的存儲桶?
[英]After switching google cloud projects my python cannot find my new google project's storage bucket?
如何將 Google Cloud Storage 中的文件從一個存儲桶移動到另一個存儲桶 Python
[英]How to move files in Google Cloud Storage from one bucket to another bucket by Python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
工作區域用戶無法訪問 Google 雲存儲桶
從 Google Cloud Storage Bucket 下載文件夾
從谷歌雲存儲桶中讀取文件
將文件從 Azure blob 存儲移動到 Google 雲存儲桶
我想將 Google Cloud Vision 連接到我的 flutter 應用
如何從谷歌雲存儲桶中獲取項目名稱/ID?
從 GOOGLE CLOUD STORAGE BUCKET 下載多個文件
切換谷歌雲項目后,我的 python 找不到我的新谷歌項目的存儲桶?
如何將 Google Cloud Storage 中的文件從一個存儲桶移動到另一個存儲桶 Python
Google Cloud Storage 對存儲桶中的對象進行分頁 (PHP)
相關標簽