Google cloud storage 在谷歌云存储中隐藏存储桶
我们刚刚从一台有10年历史的FTP服务器上删除了文件,现在正在使用谷歌云存储来存储我们公司的文件。这是为了使用地面军事系统而设置的,并且也启用了 访问日志被转储到一个bucket中。我想拒绝访问此存储桶,但允许他们继续使用主GCS存储桶(我们使用Cyberduck)Google cloud storage 在谷歌云存储中隐藏存储桶,google-cloud-storage,cyberduck,Google Cloud Storage,Cyberduck,我们刚刚从一台有10年历史的FTP服务器上删除了文件,现在正在使用谷歌云存储来存储我们公司的文件。这是为了使用地面军事系统而设置的,并且也启用了 访问日志被转储到一个bucket中。我想拒绝访问此存储桶,但允许他们继续使用主GCS存储桶(我们使用Cyberduck) 我们目前允许任何拥有我们公司电子邮件地址的人通过授予“域”“存储管理员”和“存储对象管理员”权限来读取/写入此项目中的存储桶。这是通过IAM权限授予的。Cyberduck充当什么帐户?您可以更改第二个bucket的ACL/IAM策略
我们目前允许任何拥有我们公司电子邮件地址的人通过授予“域”“存储管理员”和“存储对象管理员”权限来读取/写入此项目中的存储桶。这是通过IAM权限授予的。Cyberduck充当什么帐户?您可以更改第二个bucket的ACL/IAM策略,将其限制为不同的用户或服务帐户。我在我的问题中添加了更多详细信息,为了直接回答您的问题,我们正在使用我们公司的Google Apps Gmail帐户(域)要识别并授权@TravisHobrlaCould用户,您是否可以在不同级别(而不是整个域)授予该权限?例如,用户可以作为某个服务帐户运行,具有访问访问日志权限的管理用户可以作为更具特权的服务帐户运行。Cyberduck充当什么帐户?您可以更改第二个bucket的ACL/IAM策略,将其限制为不同的用户或服务帐户。我在我的问题中添加了更多详细信息,为了直接回答您的问题,我们正在使用我们公司的Google Apps Gmail帐户(域)要识别并授权@TravisHobrlaCould用户,您是否可以在不同级别(而不是整个域)授予该权限?例如,用户可以作为特定的服务帐户运行,具有访问访问日志存储桶权限的管理用户可以作为更具特权的服务帐户运行。