Google Storage signierte URL öffentlich lesen

Question

Ich versuche eine signierte URL für ein öffentliches Image zu erstellen
Ist es möglich, die Berechtigungsstufe für die URL festzulegen, oder muss ich sie nach dem Hochladen der Datei festlegen?

Ich habe versucht, es zu tun, indem Sie einige Überschriften übergeben, aber ich bin nicht sicher auf der richtigen Weise, es zu tun.

opts := &storage.SignedURLOptions{ 
    GoogleAccessID: googleAccessID, 
    PrivateKey:  data, 
    Method:   "PUT", 
    Expires:  time.Now().Add(time.Hour * 1), 
    ContentType: r.MimeType, 
    Headers:  []string{"x-goog-acl"}, 
or maybe Headers:  []string{"x-goog-acl:public-read"}, 

} 

Dann muss der Client auch die Kopfzeile setzen?

Answer 1

Wer eine signierte URL verwendet, handelt mit den Berechtigungen der Entität, die die URL signiert hat. Angenommen, Sie erstellen das Dienstkonto A und verwenden den privaten Schlüssel von A zum Signieren der URL. Wenn ein Endbenutzer versucht, eine Ressource unter Verwendung dieser URL abzurufen, prüft GCS, ob das Dienstkonto A Lesezugriff hat.

Answer 2

Sie können es tun, wenn Sie einen neuen Bucket-Writer erstellen. Sie können die Header festlegen und eine ACLRule erstellen. Ich tue dies in einer Anwendung, die ich auf Google App Engine hostet, mit dem Paket "google.golang.org/cloud/storage". Hoffe das hilft.

wc := bucket.Object(filename).NewWriter(ctx) 
wc.ContentType = contentType 
wc.CacheControl = "public, max-age=86400" 
wc.ObjectAttrs.ACL = append(wc.ObjectAttrs.ACL, storage.ACLRule{Role: storage.RoleReader, Entity: storage.AllUsers})