У меня есть клиент, который хочет передать нам 200 ГБ конфиденциальных данных. Я хотел бы, чтобы они загрузили эти данные в контейнер GCloud.
Как лучше всего настроить внешнего пользователя, чтобы он имел доступ к одному новому хранилищу и мог загружать данные?
решение1
Через консоль GCP попробуйте настроить внешний доступ пользователя двумя способами:
1. Вашему клиенту требуется действующая учетная запись Google (учетная запись Gmail):
- Перейти к консоли
- Выбрать облачное хранилище
- Выбрать ведро
- Нажмите «Создать» (новый контейнер).
- После создания контейнера нажмите на только что созданный контейнер.
- Нажмите «Разрешения».
- Нажмите +Предоставить доступ.
- Добавьте учетную запись Google пользователя (учетную запись Gmail)
- Выберите роль создателя объекта хранения.
- Теперь созданная роль предоставляет разрешения на создание объектов (загрузку данных) в контейнер.
2. Учетная запись службы может использоваться для предоставления доступа к ресурсам:
- Перейти к консоли
- Выберите IAM и администратора
- Выберите учетные записи служб
- Нажмите «+Создать учетную запись службы».
- Нажмите на созданную учетную запись службы.
- Нажмите «Разрешения».
- Разрешение учетной записи службы, выберите роль
- Выберите хранилище
- Создатель объекта хранения Нажмите, чтобы продолжить
- Нажмите «Создать ключ».
- Проверьте кнопку JSON для типа ключа.
- Сохраните созданный JSON-файл.
Теперь ваш аккаунт сервиса создан. Запишите адрес электронной почты, созданный Google Cloud, который выглядит как d*****@****-dev.iam.gserviceaccount.com
и JSON file credentials
. Для получения дополнительной информации ознакомьтесь с официальными документами GCloud.
Использованная литература :