我的目标是使用我的服务提供的东西在远程客户端中使用GCloud SDK。我正在寻找“东西”。
在AWS中,我们使用有效性有限的临时凭证。在GCP中是否有类似的方法可以做到这一点。例如,是否可以生成一个临时承载令牌(具有与服务帐户相同的功能,但功能有限,可以由我的服务提供给我的远程客户端以初始化SDK。
我知道签名URL和可恢复上传可以使我在一定程度上使用Storage。但是使用它们,我需要自己实现客户。拥有可以委托的令牌将使我能够使用已经在SDK中实现的复杂功能集(例如复合对象)。
答案 0 :(得分:0)
我会说您正在为云存储中的对象寻找Signed URLs。此类URL具有嵌入的身份验证信息,该信息在给定的时间内到期。因此,可以使用Signed URL共享对象,而不必使用gsutil cp命令。
您可以使用Cloud SDK生成这些文件,也可以运行命令gsutil signurl。
答案 1 :(得分:0)
您可以在帐户(服务或用户)上使用IAM conditions