我希望使用API创建一个对单个存储桶具有RO访问权限的svc帐户。我将基于每个帐户的日志文件放入每个存储桶中,并希望限制存储桶之间的访问。
谷歌api / IAM是否足够精细化?它必须通过REST请求,因为我正在处理一些具有旧番石榴依赖性的遗留Java。
答案 0 :(得分:1)
您应该可以使用API执行此操作。
首先,根据Creating and Managing Service Accounts创建服务帐户。
然后,如Cloud Storage IAM roles中所述,向服务帐户授予该存储桶的storage.objectViewer角色(如Granting Roles to Service Accounts中所述)。
答案 1 :(得分:1)
您可以找到有关更新存储区ACL here的文档。
您还可以使用Google Cloud Storage Java client library,特别是Storage.createAcl(String bucket, Acl acl)方法。
代码如下:
storageService.createAcl("BucketName", Acl.of(new Acl.User("serviceAccount@Email"), Acl.Role.OWNER));