ユーザーがアップロードしたファイルの永続ストアとして Google Cloud Storage の使用を開始したいと考えています。残念ながら、私たちのチームはドメイン向けの Google Apps に基づいており、私たちにないメール アドレスを許可していないため、App Identity ( application-id @appspot.gserviceaccount.com) を「チーム」に追加することはできません。チームに所属するドメイン。
この場合、App Engine インスタンスを認証するための推奨される方法はありますか?
また、 GSUtilを使用して、作成したバケットへの書き込みアクセスを明示的に許可し、サービス アカウント「application-id@appspot.gserviceaccount.com」がバケットへの十分なアクセス権を持つようにすることで、この問題を回避することもできます。デフォルトでは、他のユーザーがバケットにアクセスすることはできません。
バケットの ACL を変更するために GSUtil で行う必要があるのは、次のとおりです。
ユーザー「application-id@appspot.gserviceaccount.com」にバケットへの書き込みアクセス権を付与するなど、acl.txt を変更します。ACL ドキュメントを参照してください。具体的には、ダウンロードしたacl.txt に次のように追加します。
<Entry>
<Scope type="UserByEmail">
<EmailAddress>application-id@appspot.gserviceaccount.com</EmailAddress>
<Name>Service Account</Name>
</Scope>
<Permission>FULL_CONTROL</Permission>
</Entry>
バケットの ACL を更新します: gsutil setacl acl.txt gs://yourbucket
お役に立てれば!
Gmail アカウントを使用して新しいチームを作成します。すべてのチーム メンバー (アプリを含む) を追加し、チームから Gmail アカウントを削除します。
はい、それは恐ろしいハックです。申し訳ありません。
Google Cloud Storage を使用するには、このリンクhttps://developers.google.com/storage/にアクセスし、新しいアカウントを作成してから使用できます。