4

我目前正在开发一个在 GAE 上运行的应用程序,该应用程序将接受图像上传,然后使用 GCS 客户端库将其写入存储(以前使用云存储 API 具有相同的结果)。我看到的问题是,在写入之后,只有在您已经使用 Google 帐户登录时才能访问这些文件。我已启用计费功能,并且我的 GAE id (XXXXXX@appspot.gserviceaccount.com) 作为团队成员作为所有者添加到 Google API 项目中

我使用了命令:(gsutil setdefacl public-read gs://mybucket 实时代码中的存储桶名称是正确的)。

我的 ACL 中有以下条目:

<Entry>
  <Scope type="AllUsers"/>
    <Permission>
      READ
  </Permission>
</Entry>

我正在使用以下代码初始化写入:

GcsService gcsService = GcsServiceFactory.createGcsService();
GcsFilename filename = new GcsFilename(bucket, fileName);
GcsFileOptions options = new GcsFileOptions.Builder()
  .mimeType(mime)
  .acl("public-read").build();
GcsOutputChannel writeChannel = gcsService.createOrReplace(filename, options);

该应用程序将文件的 url 返回给客户端,正如我所提到的,这对任何 Google 用户都适用,但任何其他用户在尝试访问https://storage.cloud.google.com/mybucket/filename时都会被重定向.png网址。此外,当我登录到云存储 Web 界面时,当我将鼠标悬停在“SHARED PUBLICLY”列中的框(其中有一个破折号)时,我会收到一条悬停消息“您无权查看或编辑此对象的ACL 的”。但是,我可以毫无问题地删除该文件,并且我登录的帐户被设置为 API 项目的所有者。

我确定我在这里遗漏了一些简单的东西,但是我已经阅读了所有文档并且已经为此工作了几天。任何见解都值得赞赏。

4

2 回答 2

5

公开阅读问题

storage.cloud.google.com域由 Cloud Storage UI 使用,只能作为登录用户访问。它不是 API 端点。您应该使用https://storage.googleapis.com/bucketname/objectnamehttps://bucketname.storage.googleapis.com/objectname

编辑 ACL 的权限被拒绝

只有拥有FULL_CONTROL对象的用户或对象的所有者才能查看对象的 ACL。听起来该对象是您的服务帐户拥有的,而您的帐户没有FULL_CONTROL该对象,因此无法查看ACL。您仍然可以删除对象,因为拥有FULL_CONTROL存储桶的用户始终可以删除存储桶中的对象。

于 2013-06-12T21:06:37.727 回答
0

相关说明:我认为您可以通过直接使用 blobstore API 将图像上传到 GCS 来降低 CPU 成本。 https://developers.google.com/appengine/docs/java/blobstore/#using-blobstore-with-gcs

于 2013-06-13T01:23:17.420 回答