google-cloud-storage - files - google cloud storage public url
¿Permitir el acceso de lectura pública en un contenedor GCS? (4)
- Abra el navegador de almacenamiento en la nube en la consola de Google Cloud Platform.
- En la lista de grupos, haga clic en el nombre del grupo que contiene el objeto que desea hacer público y navegue hasta el objeto si está en un subdirectorio.
- Haga clic en el menú desplegable asociado con el objeto que desea hacer público.
- El menú desplegable aparece como tres puntos verticales en el extremo derecho de la fila del objeto.
- Seleccione Editar permisos en el menú desplegable.
- En la superposición que aparece, haga clic en el botón + Agregar elemento.
Agregue un permiso para todos los usuarios.
- Seleccione Usuario para la Entidad.
- Introduzca todos los usuarios para el nombre.
- Seleccione Reader para el acceso.
- Clic en Guardar.
Una vez que se comparte públicamente, aparece un icono de enlace en la columna de acceso público. Puede hacer clic en este icono para obtener la URL del objeto.
Instrucciones para hacer públicos los datos de Google Cloud Docs
Estoy tratando de permitir el acceso de lectura anónima (o solo de mi dominio de aplicaciones) para los archivos en mi cubo.
Cuando intento leer los archivos me sale
`` `
<Error>
<Code>AccessDenied</Code>
<Message>Access denied.</Message>
<Details>
Anonymous users does not have storage.objects.get access to object.
</Details>
</Error>
`` `
También intenté agregar un dominio con el cuadro de diálogo de permisos predeterminados del objeto en la consola de nube de Google. eso me da el error "Uno de sus permisos no es válido. Asegúrese de ingresar un ID o correo electrónico autorizado para los grupos y usuarios y un dominio para los dominios"
También he estudiado la posibilidad de hacer que el ACL para el grupo sea public-read
. Mi único problema con esto es que elimina mi propiedad sobre el cubo. Necesito tener esa propiedad ya que quiero permitir la carga desde un Id de acceso de Google específico.
Puede usar gsutil para hacer que los nuevos objetos creados en el cubo sean legibles públicamente sin eliminar su propiedad. Para hacer que los nuevos objetos creados en el cubo sean legibles públicamente:
gsutil defacl ch -u AllUsers:R gs://yourbucket
Si tiene objetos existentes en el grupo que desea hacer públicamente legibles, puede ejecutar:
gsutil acl ch -u AllUsers:R gs://yourbucket/**
También puedes hacerlo desde la consola.
https://console.cloud.google.com/storage/
Elija editar los permisos de cubo:
Ingrese "todos los usuarios" en la opción Agregar miembros y "Visor de objetos de almacenamiento" como función. Luego, vaya a "Seleccionar un rol" y configure "Almacenamiento" y "Objeto heredado de almacenamiento" en "Vista de objeto de almacenamiento"
Usando roles IAM, para hacer que los archivos sean legibles, y bloquear el listado:
gsutil iam ch allUsers:legacyObjectReader gs://bucket-name
Para hacer que los archivos sean legibles, y permitir el listado:
gsutil iam ch allUsers:objectViewer gs://bucket-name