我创建了一个GCS存储桶,并通过将READER授予allUsers将其公开,因此我希望该存储桶中的所有对象都可以公开访问,但事实证明只有该存储桶是可读的,而对象不是可读的。
我猜这是因为我为存储桶启用了对象级权限控制,我的问题是:1)如何验证它是否是对象级权限控制? 2)如何将其更新为存储桶级权限控制?
我需要基于gsutil的解决方案。谢谢!
答案 0 :(得分:3)
仅检查存储区策略文档:https://cloud.google.com/storage/docs/bucket-policy-only
1-您正在寻找gsutil bucketonlypolicy get
$ gsutil bucketpolicyonly get gs://my-test-bucket
Bucket Policy Only setting for gs://my-test-bucket:
Enabled: True
LockedTime: 2019-07-09 16:14:31.777000+00:00
2-选中gsutil bucketonlypolicy set
$ gsutil bucketpolicyonly set on gs://my-test-default-acl-bucket/
Enabling Bucket Policy Only for gs://my-test-default-acl-bucket...