GCS:将对象级权限控制更改为存储区级

时间:2019-10-01 23:45:08

标签: google-cloud-storage

我创建了一个GCS存储桶,并通过将READER授予allUsers将其公开,因此我希望该存储桶中的所有对象都可以公开访问,但事实证明只有该存储桶是可读的,而对象不是可读的。

我猜这是因为我为存储桶启用了对象级权限控制,我的问题是:1)如何验证它是否是对象级权限控制? 2)如何将其更新为存储桶级权限控制?

我需要基于gsutil的解决方案。谢谢!

1 个答案:

答案 0 :(得分:3)

仅检查存储区策略文档:https://cloud.google.com/storage/docs/bucket-policy-only

1-您正在寻找gsutil bucketonlypolicy get

$ gsutil bucketpolicyonly get gs://my-test-bucket
Bucket Policy Only setting for gs://my-test-bucket:
Enabled: True
LockedTime: 2019-07-09 16:14:31.777000+00:00

2-选中gsutil bucketonlypolicy set

$ gsutil bucketpolicyonly set on gs://my-test-default-acl-bucket/
Enabling Bucket Policy Only for gs://my-test-default-acl-bucket...