我正在尝试使用django-storages为带有服务帐户json文件的Google云存储桶授予权限,但是只有当我授予所有具有Objects View Permissions的用户访问权限时,才可以访问存储桶中的项目。如何限制公共访问为水桶。
答案 0 :(得分:0)
您可以查看这份link,其中包含有关使用Service account JSON文件将Django连接到GCS所需过程的有用指南;这样,您可以实施此身份验证方法来访问您的存储桶,而不是making your data public。另外,请记住,需要通过使用Cloud Storage IAM Roles或创建IAM console来将ACLs分配给服务帐户,以授予访问权限。
最后,一旦您准备好服务帐户密钥文件,就可以通过设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量和json文件的路径或将该路径直接传递到代码中来对应用程序进行身份验证,如下所示:在GCS official documentation中进行了解释。