Google雲存儲困惑ACL/IAM和傳統權限

Question

我有一個存儲桶，其內容我想公開可讀。但是，我不希望用戶能夠通過從URL中刪除鍵名來列出所有內容。

爲了簡單起見，請假設我通過控制檯設置了這些權限。

1. 設置Storage Object Viewer對於allUsers允許我訪問對象以及列出內容。
2. 設置Storage Legacy Object Reader爲allusers允許我訪問對象但不列出內容。

對我來說這似乎很奇怪，爲什麼權限是「傳統」權限？這是否意味着它將在未來被刪除？這對我來說是一個非常重要的功能。

此外，如果它不會被刪除，我如何確保發佈到此存儲桶的所有未來內容都會繼承存儲桶的權限？

預先感謝您。

Answer 1

這是'傳統'，因爲它完全匹配通過對象上傳統READER角色授予的IAM前權限。

我無法確定這些遺留角色的計劃是什麼（其中有5個），但是如果它們被棄用，肯定需要一個棄用期和公告。

如果您對使用「傳統」角色感到不舒服（或者在任何情況下沒有完全符合您的用例的策劃角色），您始終可以使用您所需的一組權限創建一個自定義角色。 https://cloud.google.com/iam/docs/creating-custom-roles

至於'我如何確保發佈到此存儲桶的所有未來內容都會繼承存儲桶的權限'。存儲區IAM策略始終由存儲區中的所有對象繼承。由於您擁有向所有用戶授予「storage.objects.get」角色的存儲桶策略，因此它將應用於存儲桶中的所有對象。