Google cloud platform 是否拒绝在项目级别创建可公开访问的GCP存储桶?
我们是否可以拒绝使用策略在项目级别创建公共可访问的GCP桶Google cloud platform 是否拒绝在项目级别创建可公开访问的GCP存储桶?,google-cloud-platform,google-iam,google-bucket,Google Cloud Platform,Google Iam,Google Bucket,我们是否可以拒绝使用策略在项目级别创建公共可访问的GCP桶 另外,我如何处理公共GCP存储桶的排除?对于您的用例,我建议使用“细粒度”方法应用权限,但您只能在存储桶级别和每个对象上设置权限,请查看文档和文档以了解详细信息。您能提供一些详细信息吗,你所说的公共GCP桶是什么意思?你的意思是拒绝公众访问这个桶吗?是的,没错。我想拒绝在项目级创建可公开访问的GCP存储桶。如果您选中此选项,则统一存储桶级访问将从项目级IAM权限继承存储桶ACL。细粒度(或ACL)访问控制不会继承存储对象的项目级IAM权
另外,我如何处理公共GCP存储桶的排除?对于您的用例,我建议使用“细粒度”方法应用权限,但您只能在存储桶级别和每个对象上设置权限,请查看文档和文档以了解详细信息。您能提供一些详细信息吗,你所说的公共GCP桶是什么意思?你的意思是拒绝公众访问这个桶吗?是的,没错。我想拒绝在项目级创建可公开访问的GCP存储桶。如果您选中此选项,则统一存储桶级访问将从项目级IAM权限继承存储桶ACL。细粒度(或ACL)访问控制不会继承存储对象的项目级IAM权限,而是每个存储对象都需要自己的特定ACL集。通过细粒度的访问控制,ACL可以在bucket级别进行管理,并根据每个对象进行重写。