Ich habe einen Kunden, der uns 200 GB vertrauliche Daten übertragen möchte. Ich möchte, dass er diese Daten in einen GCloud-Bucket hochlädt.
Wie kann ich am besten einen externen Benutzer so einrichten, dass er Zugriff auf einen einzelnen neuen Bucket hat und hochladen kann?
Antwort1
Versuchen Sie über die GCP-Konsole die folgenden zwei Möglichkeiten, um einen externen Benutzerzugriff einzurichten:
1. Ihr Kunde benötigt ein gültiges Google-Konto (Gmail-Konto):
- Zur Konsole gehen
- Wählen Sie Cloud-Speicher
- Bucket auswählen
- Klicken Sie auf „Erstellen (neuen Bucket)“
- Klicken Sie nach dem Erstellen eines Buckets auf den neu erstellten Bucket
- Klicken Sie auf Berechtigungen
- Klicken Sie auf +Zugriff gewähren
- Fügen Sie das Google-Konto des Benutzers hinzu (Gmail-Konto)
- Wählen Sie die Rolle „Storage Object Creator“ aus.
- Jetzt erteilt die erstellte Rolle die Berechtigung zum Erstellen von Objekten (Hochladen von Daten) in den Bucket.
2. Über ein Dienstkonto kann der Zugriff auf Ressourcen gewährt werden:
- Zur Konsole gehen
- Wählen Sie IAM & Admin
- Wählen Sie Dienstkonten
- Klicken Sie auf +Dienstkonto erstellen
- Klicken Sie auf das erstellte Dienstkonto
- Klicken Sie auf Berechtigungen
- Dienstkontoberechtigung, wählen Sie eine Rolle aus
- Speicher auswählen
- Speicherobjekt-Ersteller Klicken Sie hier, um fortzufahren
- Klicken Sie auf Schlüssel erstellen
- Überprüfen Sie die JSON-Schaltfläche für den Schlüsseltyp
- Speichern Sie die erstellte JSON-Datei.
Jetzt ist Ihr Servicekonto erstellt. Notieren Sie sich die von Google Cloud erstellte E-Mail-Adresse, die wie folgt lautet: d*****@****-dev.iam.gserviceaccount.com
und die JSON file credentials
. Weitere Informationen finden Sie in den offiziellen GCloud-Dokumenten.
Verweise :