自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件

Posted

技术标签:

【中文标题】自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件【英文标题】:Custom role to allow download files and disable upload files in GCS bucket 【发布时间】:2021-12-06 22:09:00 【问题描述】:

我想创建一个仅允许群组电子邮件列出和下载文件的自定义角色。但是,他们不允许上传特定存储桶中的任何文件。

我应该使用哪个角色来创建自定义角色?

【问题讨论】:

【参考方案1】:

您可以为您的用例使用预定义角色Storage Object Viewer,该角色具有以下权限:

resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
Storage.objects.list

由于我们已经有一个预定义的角色,您不需要创建自定义角色。 如果这不符合您的要求,请详细说明问题。

如果您使用电子邮件地址创建了一个 google 群组,那么您可能想查看this 链接。

【讨论】:

以上是关于自定义角色以允许下载文件并禁用 GCS 存储桶中的上传文件的主要内容,如果未能解决你的问题,请参考以下文章

将 GCS 存储桶中的 .csv 文件中的数据加载到 Cloud SQL 表中:

配置GCS存储桶以允许公共写入但不允许覆盖

Cloud Function 将存储桶中的所有文件复制到同一个 GCS 存储桶内的文件夹中

允许 Lambda 的 S3 策略

使用 Spark Local 从 GCS 加载数据

如何将 GCS 中的 csv 随机样本导出到 BigQuery