堆棧內存溢出
  簡體   English   中英

服務帳戶需要什么權限才能為 gcp 中的雲存儲上的 blob 生成簽名 url

[英]What permissions are needed for an service account to generate signed url for blobs on cloud storage in gcp

 原文  2023-01-11 19:56:33       google-cloud-platform/ google-cloud-storage/ pre-signed-url

問題描述

我想知道服務帳戶需要的確切權限才能在特定存儲桶 B1 中的任何 object 上生成簽名 url(GET 和 PUT)。 歡迎使用 terraform 腳本。 目前我只使用默認的應用引擎服務帳戶,它有很多額外的權限

1 個解決方案

解決方案1
 2  2023-01-12 05:01:56

要生成 GET 簽名 url,您的服務帳戶需要具有storage.objects.get權限

要生成 PUT 簽名 url,您的服務帳戶需要具有storage.objects.create權限

所以理想情況下,我會創建一個新角色 - generate_signed_url並授予該角色的這兩個權限。 然后將該角色分配給用於生成簽名 url 的服務帳戶。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 讀取和寫入服務帳戶的 Google 表格需要哪些確切權限? 如何使用 Cloud Function 服務帳戶在 Cloud Function 中創建簽名的 Google Cloud Storage URL? 從雲 function 生成簽名 url 時出現 Google 存儲權限錯誤 GCP - 存儲服務帳戶訪問問題 我獲得存儲權限的服務帳戶沒有對 Google Cloud Storage 存儲桶的 storage.objects.list 訪問權限 GCP API 雲功能網關默認服務帳戶身份驗證:“您的客戶端無權訪問請求的 URL” 在 GCP 中的組織級別創建服務帳戶並分配權限/角色 如何授予在 GCP 上隨機創建服務帳戶的權限? 將 Google Load Balancer 設置為 GCP 存儲桶時,“$[DEFAULT_SERVICE_URL]”指的是什么? 如何生成簽名的 url 供 GCP 下載 Java 中的文件?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM