Как ограничить доступ только для пользователей сервисной учетной записи в разрешениях на облачное хранилище Google
Я пытаюсь предоставить разрешения для ведер облачного хранилища Google с помощью json-файла учетной записи службы с помощью django-storerages.Но элементы в корзинах становятся доступными только тогда, когда я предоставил доступ всем пользователям с разрешением на просмотр объектов.Как я могу ограничить публичный доступ для ведра .
Ответы 1
Вы можете взглянуть на этот ссылка, который содержит полезное руководство о процессе, необходимом для подключения Django к GCS с помощью файлов Сервисный аккаунт JSON; таким образом, вы можете реализовать этот метод аутентификации для доступа к вашим корзинам вместо сделать ваши данные общедоступными. Кроме того, имейте в виду, что необходимо назначить Роли IAM в облачном хранилище учетной записи службы, используя Консоль IAM или создав ACL, чтобы предоставить права доступа.
Наконец, как только у вас будет готов файл ключа учетной записи службы, вы можете аутентифицировать свое приложение, установив в переменной среды GOOGLE_APPLICATION_CREDENTIALS путь к файлу json или передав путь непосредственно в код, как описано в Официальная документация GCS.
Спасибо за вашу информацию. Я попробую.
Я попробовал тот же метод, что и вы упомянули, изображения все еще показывают ошибку отказа в доступе.
Эта проблема обычно связана со способом передачи файлов аутентификации JSON в приложение. Я рекомендую вам убедиться, что ваш файл учетных данных читается правильно. Кроме того, я предлагаю вам взглянуть на этот Почта, который содержит некоторые советы о процессе, необходимом для подключения django-storages к GCS с использованием ключей Interoperability, которые могут быть полезны для вашего решения.
В чем преимущество настройки учетной записи службы для доступа к объектам GCS по сравнению с использованием общедоступных URL-адресов?
* Пользователь учетной записи службы ..