我想使用google存储来备份我的数据库。但是,出于安全原因,我想使用"服务帐户"只写一个角色。
但似乎这个角色也可以删除对象!所以我的问题在这里:我们能真正做出一个桶吗?只写,没有删除"?当然怎么样?
答案 0 :(得分:2)
不幸的是,你无法做到这一点。目前无法授予插入新对象的权限,同时拒绝删除或覆盖现有对象的权限。
您可以使用两个系统来实现这一点,第一个是写入临时存储桶的备份服务,第二个是专门对最终备份存储区具有写入权限且其唯一作业是复制的管理服务。对象当且仅当该位置没有现有对象时。基本上你会相信这第二份工作是管理员。
答案 1 :(得分:2)
现在可以使用Google云端存储对象创建器角色。 https://cloud.google.com/iam/docs/understanding-roles#cloud_storage_roles