我们正在尝试为不同的源系统创建不同的存储桶,并仅授予他们访问权限以转储特定存储桶中的数据。他们不应该具有读取权限,即他们不应该能够看到存储桶中的帽子。是否可行,如果可以,怎么办?
答案 0 :(得分:3)
您可能正在寻找roles/storage.objectCreator的角色(看看Using an Alias in a WHERE clause):
允许用户创建对象。不授予查看,删除或覆盖对象的权限。
答案 1 :(得分:1)
您可以为您的项目创建custom role,该项目只有写权限。查找存储权限here。然后,您可以使用IAM将创建的自定义角色分配给个人或服务帐户。