我有一个相当简单的任务......我创建了一个我想要私有的GCS桶。
我以编程方式将文件放入其中,并在我的(仅限个人使用)Web应用程序中使用它。
我想创建一个直接链接到URL的<img src="">标记,但前提是我已登录到正确的Google帐户。
我尝试为相关的特定Google电子邮件添加“旧版对象阅读器”以及“对象阅读器”权限。
使用此URL时身份验证可以正常工作,但只有在我添加?authuser=X时:
https://storage.cloud.google.com/<BUCKET_NAME>/<PATH>
如果我不添加,那么它显示403禁止错误。
有没有办法我可以做到这一点,而无需指定登录的用户数#(我经常更改它们和订单),并且没有签名URL的头痛?
您可以使用default service帐户通过您的网络应用程序授予对您的存储桶和文件的访问权限,如果您的应用程序托管在App Engine中,则可以使用Identity-Aware proxy仅允许访问您的帐户。