Google cloud platform Google存储桶查看对象但不列出的权限_Google Cloud Platform_Google Cloud Storage

Google cloud platform Google存储桶查看对象但不列出的权限

google-cloud-platform google-cloud-storage

Google cloud platform Google存储桶查看对象但不列出的权限,google-cloud-platform,google-cloud-storage,Google Cloud Platform,Google Cloud Storage,我用可公开访问的文件创建了一个存储桶。我希望确保如果观众直接访问单个对象，他们可以查看这些对象，但我不希望他们能够列出bucket或单个文件夹的内容我创建了一个名为allUsers 我查看了Storage Object Viewer角色，该角色被定义为“对GCS对象的读取访问”。在做了更多的研究之后，该角色确实允许在bucket中列出对象：“授予查看对象及其元数据的访问权，不包括ACL。还可以列出bucket中的对象。” 我看到了另一个名为Storage Legacy Object Reade

我用可公开访问的文件创建了一个存储桶。我希望确保如果观众直接访问单个对象，他们可以查看这些对象，但我不希望他们能够列出bucket或单个文件夹的内容

我创建了一个名为

allUsers

我查看了

Storage Object Viewer

角色，该角色被定义为“对GCS对象的读取访问”。在做了更多的研究之后，该角色确实允许在bucket中列出对象：“授予查看对象及其元数据的访问权，不包括ACL。还可以列出bucket中的对象。”

我看到了另一个名为

Storage Legacy Object Reader

的角色，它被描述为“对对象的读取访问而无需列出”-这正是我所需要的。但这是一种传统，考虑到谷歌曾有过令人惊讶的声明记录，我预计这将在很短的时间内被弃用

如何以非旧式方式获得与存储旧式对象读取器相同的权限

谢谢你

作为：

注意：角色/存储。objectViewer包括列出桶中的对象。如果你不想公开授权上市，使用角色/storage.legacyObjectReader

角色<代码>存储遗留对象读取器只包含权限<代码>存储.Objs.GET，因此您可以考虑至少2个选项：

使用这个遗留角色，它不打算被弃用，并且官方文档会继续推荐它，特别是在创建新角色时
使用此唯一权限创建