我有一位客戶希望向我們傳輸 200GB 的敏感資料。我希望他們將這些資料上傳到 GCloud 儲存桶。
設定外部用戶以存取單一新儲存桶並能夠上傳的最佳方法是什麼?
答案1
透過 GCP Console 嘗試以下 2 種方法來設定外部使用者存取權限:
1.您的客戶需要一個有效的Google帳戶(Gmail帳戶):
- 前往控制台
- 選擇雲端儲存
- 選擇桶
- 按一下建立(新儲存桶)
- 建立儲存桶後,點擊新建立的儲存桶
- 點選權限
- 點擊+授予存取權限
- 新增使用者的 Google 帳戶(Gmail 帳戶)
- 選擇儲存物件創建者角色。
- 現在建立的角色授予在儲存桶中建立物件(上傳資料)的權限。
2. 服務帳戶可用於授予對資源的存取權限:
- 前往控制台
- 選擇 IAM 和管理員
- 選擇服務帳戶
- 點擊+建立服務帳戶
- 按一下建立的服務帳戶
- 點選權限
- 服務帳號權限,選擇角色
- 選擇儲存
- 儲存物件建立者 按一下繼續
- 點擊建立金鑰
- 檢查 JSON 按鈕的金鑰類型
- 儲存已建立的 JSON 檔案。
現在您的服務帳戶已建立。記下 Google Cloud 建立的電子郵件地址,類似於d*****@****-dev.iam.gserviceaccount.com和JSON file credentials.如需更多信息,請參閱 GCloud 官方文件。
參考 :