Tenho um cliente que deseja transferir 200 GB de dados confidenciais para nós. Gostaria que eles enviassem esses dados para um bucket do GCloud.
Qual é a melhor maneira de configurar um usuário externo para ter acesso a um único intervalo novo e poder fazer upload?
Responder1
Por meio do Console do GCP, experimente duas maneiras abaixo de configurar o acesso de um usuário externo:
1.Seu cliente requer uma Conta Google válida (Conta Gmail):
- Vá para o console
- Selecione armazenamento em nuvem
- Selecione o balde
- Clique em Criar (novo bucket)
- Depois de criar um bucket, clique no bucket recém-criado
- Clique em Permissões
- Clique em +Conceder acesso
- Adicione a Conta do Google do usuário (conta do Gmail)
- Selecione a função Criador de objetos de armazenamento.
- Agora a função criada concede permissões para criar objetos (fazer upload de dados) no bucket.
2. Uma conta de serviço pode ser usada para conceder acesso a recursos:
- Vá para o console
- Selecione IAM e administrador
- Selecione contas de serviço
- Clique em +Criar conta de serviço
- Clique na conta de serviço criada
- Clique em Permissões
- Permissão da conta de serviço, selecione uma função
- Selecione Armazenamento
- Criador de objetos de armazenamento Clique para continuar
- Clique em Criar chave
- Verifique o botão JSON para o tipo de chave
- Salve o arquivo JSON criado.
Agora sua conta de serviço foi criada. Anote o endereço de e-mail criado pelo Google Cloud, que é como d*****@****-dev.iam.gserviceaccount.come o JSON file credentials. Para mais informações consulte os documentos oficiais do GCloud.
Referências :