Google cloud platform 谷歌云存储安全：按请求域限制bucket访问

如何使用我的Google云存储桶设置安全性，以便仅允许某些网站域（如我的Google云应用）或经过身份验证的用户从存储桶下载文件

---

现在可以公开访问bucket中文件的下载链接。

您应该使用授予用户对单个bucket或对象的读写访问权限。注意：仅当您需要对单个对象进行细粒度控制时才使用ACL。

您应该使用授予用户对单个存储桶或对象的读写访问权限。注意：仅当您需要对单个对象进行细粒度控制时才使用ACL。

您知道是否可以限制对域而不是单个对象的bucket访问？换句话说，只要原始请求来自域X，所有公共用户？@Crashalot看起来您可以通过按每个域限制身份来做到这一点，以便限制GCS对域而不是个人的访问。@Crashalot，至少在今天，除非您使用（但必须设置过期日期，签名url的最长生存期为7天）。根据gcp产品团队的回答，您不能将IP地址或某个域列入白名单，并授予其访问您的bucket的权限。但该问题中的评论表明，可能有一种不太直接的方法，即使用。您知道是否可以将bucket访问权限限制为域而非个人？换句话说，所有公共用户用户只要原始请求来自域X？@Crashalot看起来您可以通过按每个域限制身份来做到这一点，以限制GCS对域而不是个人的访问。@Crashalot，至少今天，除非您使用（但必须设置过期日期，并且签名url的最长生存期为7天）。根据gcp产品团队的回答，您不能将IP地址或特定域列入白名单，并授予其访问您的bucket的权限。但该问题中的评论表明，可能有一种不太直接的方法可以使用。