Amazon s3 谷歌云相当于亚马逊STS_Amazon S3_Google Cloud Storage_Aws Sts

Amazon s3 谷歌云相当于亚马逊STS

amazon-s3 google-cloud-storage

Amazon s3 谷歌云相当于亚马逊STS,amazon-s3,google-cloud-storage,aws-sts,Amazon S3,Google Cloud Storage,Aws Sts,提供获取IAM令牌并创建该令牌的有限能力子集以供其他用途的能力。能力子集可以按时间（在N小时内到期）和允许的操作（例如，读取一个S3存储桶，但不是原始令牌可以读取的所有S3存储桶）进行设置因为这是使用支持S3密钥名中通配符的来完成的，这意味着可以创建一个子令牌来读取S3 bucket的一部分通过查看谷歌云存储，我在GCS中找不到与此功能相当的功能更具体地说，我想用以下四个对象创建一个bucket： /folder1/file1 /folder1/file2 /folder2/file3 /

提供获取IAM令牌并创建该令牌的有限能力子集以供其他用途的能力。能力子集可以按时间（在N小时内到期）和允许的操作（例如，读取一个S3存储桶，但不是原始令牌可以读取的所有S3存储桶）进行设置

因为这是使用支持S3密钥名中通配符的来完成的，这意味着可以创建一个子令牌来读取S3 bucket的一部分

通过查看谷歌云存储，我在GCS中找不到与此功能相当的功能

更具体地说，我想用以下四个对象创建一个bucket：

/folder1/file1
/folder1/file2
/folder2/file3
/folder2/file4

并赋予一个令牌无限期访问所有文件的权限，生成一个令牌的有限子集，该令牌有权仅查看

/folder2/*

（因此

/folder2/file3

和

/folder2/file4

）中的对象，持续N小时

这在GCS中是否可能像在S3/STS中一样？

目前，在GCP中，没有具有其他令牌有限能力子集的令牌

最类似于您所要求的是，因为它们允许对云存储对象进行有时间限制的访问

我不知道为什么您需要它们具有另一个令牌的子集功能，但在您的情况下，您可以创建具有权限的签名URL，以查看/folder2/*

中的对象，签名URL支持通配符吗，还是需要列出对象？在我的实际应用程序中，文件夹中可能有O（10k）个对象。创建签名URL确实支持通配符，但每个URL只提供对一个文件的访问，因此如果使用通配符创建它们，则返回的URL数量将与匹配模式的对象数量相同。