如何让服务帐户只能访问一个存储分区?如果您只是想让另一个第三方服务访问您的私有存储桶?
问题是默认情况下(服务帐户)可以访问所有存储桶,但我不知道如何将其限制为仅一个存储桶。
是否可以从仪表板或仅控制台实现此目的?如果可以从仪表板,那么我想知道它的步骤。
谢谢。
编辑**
我有 3 个存储桶,当我创建一个具有(对象查看器)权限的服务帐户时,它会自动添加到所有 3 个存储桶中,当我尝试从任何存储桶的权限中删除它时,我不希望它拥有访问,我收到此消息说(成员是从另一个策略继承的,无法删除。)
答案 0 :(得分:2)
如果您转到 Google Cloud Storage Console,您会找到 GCP 项目的存储分区列表。单击相关项目右侧的三个垂直点,然后选择“编辑存储桶权限”。然后,您可以使用“添加成员”为相关服务帐户授予适当的权限。