200 GB の機密データを当社に転送したいというクライアントがいます。このデータを GCloud バケットにアップロードしてもらいたいです。
外部ユーザーが単一の新しいバケットにアクセスしてアップロードできるように設定するための最適な方法は何ですか?
答え1
GCP コンソールから、外部ユーザー アクセスを設定するには、以下の 2 つの方法を試してください。
1. クライアントには有効な Google アカウント (Gmail アカウント) が必要です。
- コンソールへ移動
- クラウドストレージを選択
- バケットを選択
- 作成(新しいバケット)をクリックします
- バケットを作成したら、新しく作成したバケットをクリックします
- 権限をクリック
- +アクセスを許可をクリック
- ユーザーのGoogleアカウント(Gmailアカウント)を追加する
- ストレージ オブジェクト作成者ロールを選択します。
- これで、作成されたロールはバケットにオブジェクトを作成する (データをアップロードする) 権限を付与します。
2. サービス アカウントを使用してリソースへのアクセスを許可できます。
- コンソールへ移動
- IAMと管理者を選択
- サービスアカウントを選択
- +サービスアカウントの作成をクリックします
- 作成したサービスアカウントをクリックします
- 権限をクリック
- サービスアカウントの権限、役割を選択
- ストレージを選択
- ストレージオブジェクトクリエーター クリックして続行
- キーの作成をクリックします
- キータイプのJSONボタンを確認してください
- 作成したJSONファイルを保存します。
d*****@****-dev.iam.gserviceaccount.comこれでサービス アカウントが作成されました。Google Cloud によって作成された のようなメール アドレスとをメモしてくださいJSON file credentials。詳細については、GCloud 公式ドキュメントを参照してください。
参考文献: