如何严格限制用户在Google云存储桶上运行命令?
gsutil rm -r gs://<bucket>/<directory>/从目录中同时删除活动对象和版本对象,并且无法恢复已删除的数据。拥有对象删除权限的人可能会意外运行该命令。我想严格限制用户运行命令。怎么办?
1 个答案:
答案 0 :(得分:0)
您可以使用ACL来控制从存储区到GCP项目的访问;如何从Gdoc中进行描述“ ..如果您需要自定义对存储桶中各个对象的访问权限,则很可能要使用ACL。”此外,您还可以通过Cloud IAM编辑/创建角色。
您可以从Cloud Console添加新的entry来授予作用域所需的权限。
如果我使用 roles / storage.legacyBucketReader 没错,那么角色就足够了。
然后使用Cloud Shell从存储桶gsutil iam get gs://<bucket_name>中检出当前成员
此外,在Gdoc中,您还可以看到其他一些使用gsutil命令控制权限的示例
注意:我们有一个limit来从存储桶/对象中设置ACL条目:
”可以为存储桶或存储桶创建的最大ACL条目数 object是100。当输入范围是组或域时,它计为 一个ACL条目,无论组中有多少用户 域。”
希望会有用。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?