我们正在考虑在 Google 云中从 Fine grain 切换到 Uniform。不确定作为细粒度 ACL 列表一部分的服务帐户的行为方式?他们失去了访问权限?
问问题
201 次
1 回答
2
当您对存储桶启用统一的存储桶级别访问权限时,访问控制列表 (ACL) 会被禁用,并且只有存储桶级别的 Cloud Identity and Access Management (Cloud IAM) 权限会授予对该存储桶及其包含的对象的访问权限。由于项目编辑和所有者角色不包括“storage.objects.get”权限,因此必须手动添加。
如果您想查看与 Cloud Storage 权限关联的不同类型的角色,此链接将很有帮助。
您还可以查看有关在现有存储桶上迁移和启用统一存储桶级别访问时的注意事项的文档。
当您对现有存储桶启用统一存储桶级访问权限时,您应确保之前依赖 ACL 进行访问的用户和服务已将其权限迁移到 Cloud IAM。
迁移到统一存储桶级别访问时,您应该检查存储桶中的对象是否正在通过应用于它们的 ACL 进行访问。为了检查这一点,Cloud Monitoring有一个跟踪 ACL 使用情况的指标。如果此指标表明用户或服务依赖 ACL 访问您的对象,您应该在启用统一的存储桶级别访问之前将Cloud IAM 等效项分配给存储桶。
注意:启用统一存储桶级访问权限后,您有 90 天的时间切换回细粒度访问,然后统一存储桶级访问权限变为永久。
如果此信息有帮助,请将此答案标记为已接受
于 2021-01-25T21:39:00.513 回答