Security 如何让其他用户能够在谷歌云存储中创建域名存储桶？_Security_Dns_Google Cloud Storage

Security 如何让其他用户能够在谷歌云存储中创建域名存储桶？

security dns google-cloud-storage

Security 如何让其他用户能够在谷歌云存储中创建域名存储桶？,security,dns,google-cloud-storage,Security,Dns,Google Cloud Storage,我想在谷歌云存储中创建我验证了域的所有权，现在我可以使用自己的帐户创建具有特定名称的bucket 但是，我还需要向其他一些开发人员和一些服务帐户授予执行相同操作的权限，因此我将这些用户添加为域的已验证所有者。它们可以在用户屏幕上看到和关于域名所有者的页面然而，如果我尝试使用任何添加的帐户（无论是真人帐户还是服务帐户）创建名为bucket的域，我会得到以下错误 10:46:35.447 Creating gs://bucket.mydomain.com/... 10:46:35.697

我想在谷歌云存储中创建

我验证了域的所有权，现在我可以使用自己的帐户创建具有特定名称的bucket

但是，我还需要向其他一些开发人员和一些服务帐户授予执行相同操作的权限，因此我将这些用户添加为域的已验证所有者。
它们可以在用户屏幕上看到

和关于域名所有者的页面

然而，如果我尝试使用任何添加的帐户（无论是真人帐户还是服务帐户）创建名为bucket的域，我会得到以下错误

10:46:35.447 Creating gs://bucket.mydomain.com/...
10:46:35.697 AccessDeniedException: 403 The bucket you tried to create is a domain name owned by another user.

（如果尝试从web管理控制台创建bucket，则会出现类似错误。）
我验证了这些帐户具有GCE项目的权限，因此只要它们没有域名称，就可以创建bucket

我做错了什么？

文档指出了验证所有权的错误方法。对于服务帐户，请通过添加它们

在注意到不同的文档包含两种类似的方法来验证所有权后，我发现了这一点。我尝试了你在截图中的页面，将其列在存储文档中，但随后我发现了另一组列表和另一个验证url。这些是实际有效的步骤。

您知道您是通过DNS记录还是通过发布HTTPS文件验证了您的所有权吗？根据特定协议拥有网站，如

http://www.somedomain.com

，与拥有整个域（如

somedomain.com.

）是一个稍微不同的概念，如果其他帐户已证明拥有DNS记录本身，GCS可能会要求拥有整个域。另请注意，与使用域命名的bucket相比，您可能会发现使用Google云负载平衡器并将其连接到GCS bucket是一个更灵活的解决方案。例如，它不要求GCS存储桶具有任何特定名称才能从特定URL提供服务：Hi Brandon，这是通过TXT DNS记录完成的。我想这很好，因为完成验证的帐户可以创建bucket fine，只有其他帐户不能。感谢您提供有关负载平衡器的提示，我来看看。（尽管我希望整个设置尽可能简单，因为我是从shell脚本创建这个“网站”）假设您仍然可以自己创建bucket，这不是验证过期的问题（例如，如果您删除了TXT记录）。如果您可以将您的项目、您的用户和其他受影响的用户发送到google.com上的gs团队，我们可以跟进。非常感谢@enjoylife！有很多误导性的指示。