1

私が持っていると仮定します:

  • Google Cloud Storage バケットbucketxyzと 2 つのユーザー グループ:group1group2;
  • とのallusers間のすべてのユーザーを含む追加の 3 番目のグループ。group1group2

その後:

  • そのための IAM ポリシーは、 への読み取り専用アクセスと読み取り/書き込み(ただし、ファイルの削除を避けるため、所有権はありません) をbucketxyz許可します。allusersgroup1

bucketxyz:file_shared.txtおよびfile_resticted.txt次の 2 つのシナリオの2 つのファイルも検討してください。

  1. file_shared.txtで誰かが書き込むことができますがgroup1、でユーザーがアクセスすることもできますgroup2-上記の IAM ポリシーを使用するだけで完了します。
  2. file_restricted.txtのユーザーのみが書き込みおよびアクセスできますgroup1

の専用ACL ルールを使用file_restricted.txtして、シナリオ #2 を実装することは可能bucketxyzですか? はいの場合、どのように?

4

1 に答える 1