問題タブ [google-cloud-iam]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

495 問題

0 投票する

1 に答える

224 参照

google-cloud-platform - Google Cloud: 特定のバケット内の単一ファイルへのアクセスを拒否

私が持っていると仮定します：

Google Cloud Storage バケットbucketxyzと 2 つのユーザーグループ:group1とgroup2;
とのallusers間のすべてのユーザーを含む追加の 3 番目のグループ。group1group2

その後：

そのための IAM ポリシーは、への読み取り専用アクセスと読み取り/書き込み(ただし、ファイルの削除を避けるため、所有権はありません) をbucketxyz許可します。allusersgroup1

bucketxyz:file_shared.txtおよびfile_resticted.txt次の 2 つのシナリオの2 つのファイルも検討してください。

file_shared.txtで誰かが書き込むことができますがgroup1、でユーザーがアクセスすることもできますgroup2-上記の IAM ポリシーを使用するだけで完了します。
file_restricted.txtのユーザーのみが書き込みおよびアクセスできますgroup1。

の専用ACL ルールを使用file_restricted.txtして、シナリオ #2 を実装することは可能bucketxyzですか? はいの場合、どのように？

2018-03-05T18:47:39.620

1 2 3 4 5 6 7 8 9 10

問題タブ [google-cloud-iam]

google-cloud-platform - Google Cloud: 特定のバケット内の単一ファイルへのアクセスを拒否

Reference