使用凭据保护Google云端存储分区

时间:2017-07-18 13:57:23

标签: security amazon-s3 google-cloud-storage

我想获得一个带有凭据的Google云存储存储桶(类似于Apache上的htaccess)。需要访问特定GCS存储桶的用户是公司外部的。建议的方法是什么?

2 个答案:

答案 0 :(得分:0)

Google Cloud Storage身份验证的文档位于https://cloud.google.com/storage/docs/authentication

答案 1 :(得分:0)

使用云存储API进行身份验证

link Mike shared详细介绍了如何使用Cloud Storage API进行身份验证。您有两个主要选择 - 使用User Account credentials或使用Service account credentials

一旦弄清楚用户将使用哪种身份验证,您就可以了解如何控制对存储桶中存储的存储桶和对象的访问。

云存储提供了两种主要的方法来控制访问 - IAM角色和ACL。

IAM角色

我建议您浏览可用于云端存储的IAM permissionsIAM roles。这些提供了项目和桶级别的控制。

访问控制列表(ACL)

此外,您可以使用ACLs to control permissions at the object level within the bucket