特定のユーザーのバケット/オブジェクトの読み取り/書き込みアクセス許可と、AllUsers のみのオブジェクトの読み取りアクセス許可を持つバケットを作成しようとしています。
私は:
- バケットを作成し、
- これをデフォルトの ACL リストに追加しました:
<Entry>
<Scope type="AllUsers"/>
<Permission>
READ
</Permission>
</Entry>
経由:gsutil setdefacl <f> gs://bucket
- オブジェクトを追加しました (test.png)
今、URL を使用してブラウザからこれにアクセスしようとしてhttp[s]://storage.cloud.google.com/bucket/test.png
いますが、Google アカウントのサインイン ページに移動します。明示的な権限が設定されていない別の Google アカウント (プロジェクト/バケット/オブジェクトの作成に使用したことはありません) でサインインすると、pic が表示されます。
gsutil getacl
新しいオブジェクトの READ 権限が AllUsers に設定されていることを示していますが、AllAuthenticatedUsers のように機能します。
期待どおりに動作するためのアクセス許可をどうするかについてのアイデアはありますか?