我正在使用Google Container Registry在项目A中构建docker镜像。 为此,它需要访问项目B拥有的存储桶中的对象。 如何授权B对项目A的存储桶具有读取权限?
答案 0 :(得分:0)
您可以创建Access Control Lists 项目A中的存储区(ACL).ACL允许项目B的service account具有读访问权。
您使用的是Google Cloud SDK还是您的项目A的Cloud Shell?您使用的是REST API endpoints吗?无论您使用何种工具/应用程序,都需要授权访问权限,因此每个交付给您的Google Cloud Project的说明都是由帐户提供的。您可以授权该帐户对具有ACL的项目A的存储桶具有读取权限。
此外:数据共享和协作方案documentation。