Java google存储：限制svc帐户存储桶访问_Java_Rest_Google Cloud Storage

Java google存储：限制svc帐户存储桶访问

java rest google-cloud-storage

Java google存储：限制svc帐户存储桶访问,java,rest,google-cloud-storage,Java,Rest,Google Cloud Storage,我希望使用API创建一个svc帐户，该帐户可以访问单个bucket。我会将每个帐户的日志文件放入每个bucket中，并希望限制bucket之间的访问谷歌api/IAM粒度是否足以做到这一点？它将必须通过REST请求，因为Im正在处理一些具有旧guava依赖关系的遗留Java 您应该能够使用API来实现这一点首先，根据创建一个服务帐户然后，为服务帐户授予该bucket的storage.objectViewer角色（如中所述），如中所述。您可以找到更新bucket ACL的文档您还可以使用，

我希望使用API创建一个svc帐户，该帐户可以访问单个bucket。我会将每个帐户的日志文件放入每个bucket中，并希望限制bucket之间的访问

谷歌api/IAM粒度是否足以做到这一点？它将必须通过REST请求，因为Im正在处理一些具有旧guava依赖关系的遗留Java

您应该能够使用API来实现这一点

首先，根据创建一个服务帐户

然后，为服务帐户授予该bucket的storage.objectViewer角色（如中所述），如中所述。

您可以找到更新bucket ACL的文档

您还可以使用，特别是方法

代码如下所示：

storageService.createAcl("BucketName", Acl.of(new Acl.User("serviceAccount@Email"), Acl.Role.OWNER));