我的任务很简单...我创建了一个GCS存储桶,希望将其设为私有。
我以编程方式将文件放入其中,并在我的(仅供个人使用的)网络应用中使用它。
我要创建一个<img src="">标签,该标签直接链接到URL,但前提是我登录了正确的Google帐户。
我尝试为有问题的特定Google电子邮件添加“传统对象阅读器”和“对象阅读器”权限。
使用此URL时身份验证有效,但仅当我添加?authuser=X时:
https://storage.cloud.google.com/<BUCKET_NAME>/<PATH>
如果我不添加,则显示403禁止的错误。
有没有一种方法可以不必指定登录用户的数量(我经常更改用户和顺序),也不必烦恼签名URL?
答案 0 :(得分:1)
您可以使用default service帐户来通过网络应用授予对存储桶和文件的访问权限,如果您的应用托管在App Engine中,则可以使用Identity-Aware proxy来仅允许访问您的帐户