为 GCS 与 Terraform 启用“互操作”访问？

Posted 2023-03-29

【中文标题】为 GCS 与 Terraform 启用“互操作”访问？

【英文标题】：Enable "Interoperable" access for GCS with Terraform?

【发布时间】：2019-03-09 04:22:46

【问题描述】：

是否可以使用 Terraform 启用对 GCS 的 s3 兼容访问并生成/检索密钥对？

帮助说明：

互操作性 API 让您可以使用 HMAC 身份验证，并让云存储与为其他云存储系统编写的工具进行互操作。仅当您需要当前用户的互操作访问权限时才启用此 API。此 API 针对每个项目成员启用，而不是针对每个项目。每个成员都可以设置默认项目并维护自己的访问密钥。

这让我相信这将是用户的属性，而不是存储子系统的属性。我在 TF、gcloud 或 API 文档中找不到任何内容。

提前致谢

【问题讨论】：

好奇你是否解决过这个问题？我现在在同一条船上，也没有在文档中找到任何内容。

你考虑过使用Google Cloud Storage Transfer Service?

在分步文档中Migrating from Amazon S3 to Cloud Storage, there is a section how to manage developer keys

【参考方案1】：

是的，创建一个应该使用互操作性 API 的服务帐户，然后创建一个google_storage_hmac_key：

resource "google_service_account" "test" 
  account_id = "interop-test"


resource "google_storage_hmac_key" "test" 
  service_account_email = google_service_account.test.email


output "access_key" 
  value = google_storage_hmac_key.test.access_id


output "secret_key" 
  value     = google_storage_hmac_key.test.secret
  sensitive = true