1. 首頁
  2. 問答
  3. 我怎樣才能設置谷歌雲存儲ACL只給GAE應用程序提供讀取權限?

我怎樣才能設置谷歌雲存儲ACL只給GAE應用程序提供讀取權限?

2012-08-26 18 views
1

該存儲桶是專用項目。到目前爲止,我設法通過gsutil CLI更新存儲桶的ACL。問題是隻有所有者(寫入/上傳文件的應用程序)纔有權訪問。當我嘗試讀取或列出存儲桶內容時,存儲區ACL中指定的其他應用程序會發生權限錯誤。我錯過了什麼嗎?我怎樣才能設置谷歌雲存儲ACL只給GAE應用程序提供讀取權限?

<Entry> 
     <Scope type="UserByEmail"> 
      <EmailAddress> 
       [email protected] 
      </EmailAddress> 
     </Scope> 
     <Permission> 
      READ 
     </Permission> 
    </Entry> 
<Entry> 
     <Scope type="UserByEmail"> 
      <EmailAddress> 
       [email protected] 
      </EmailAddress> 
     </Scope> 
     <Permission> 
      READ 
     </Permission> 
    </Entry>

來源

2012-08-26 themihai

+0

你在做什麼應該是正確的 - 你如何試圖從桶中讀取文件?你可以嘗試使用blobreader嗎? (https://developers.google.com/appengine/docs/python/blobstore/blobreaderclass) –

回答

1

嘗試將您的應用的服務帳戶添加到您的項目團隊,如本教程中所示:https://developers.google.com/appengine/articles/prediction_service_accounts。該教程側重於將應用引擎與Google Prediction API結合使用,但是,在向App Engine應用提供對Google Cloud Storage資源的訪問權限時,啓用訪問您應用服務帳戶的概念同樣適用。

來源

2012-08-26 20:35:52

+1

這是不可能的,因爲Google應用程序域之外的帳戶無法添加到項目團隊。 appspot.gserviceaccount.com不是我們的域名,所以我們不能添加它。 – themihai

+0

錯誤是@ appspot.gserviceaccount.com可能無法添加到項目「API項目」中。只有來自域名ourdomain.com的會員可能被添加。 – themihai

相關問題

 相關問題