Ich möchte wissen, wie ein Computer Daten auf Google Storage kopieren kann.Richtiger Weg zur Verwendung von Google Storage auf einer GCE-VM
Ich brauche eine Maschine, um in einen Bucket schreiben zu können, aber nicht in der Lage, andere Buckets zu erstellen oder zu löschen.
Bei der Recherche habe ich festgestellt, dass Sie einen Konto-Service erstellen sollten, damit sich dieses Konto bei GC anmelden und den Speicher dann verwenden kann.
Aber das Problem ist, wenn die Maschine von GCE ist, gibt es Bereiche. Wenn Sie den Bereich "Standard" einrichten, kann er von Google Storage lesen, kann aber nicht darauf schreiben. Auch nach der Authentifizierung mit einem Dienstkonto. Wenn der Bereich Devstorage.read_write lautet, kann der Rechner Buckets aus diesem Speicher erstellen und entfernen, ohne sich einzuloggen. Ich finde das zu riskieren.
Hat jemand irgendwelche Empfehlungen?
Dank
Danke, für die Info, aber wenn ich dies tue, verliere ich Lesezugriff auf Storage und Cloud Benutzerkonten, Schreibzugriff auf Cloud Logging und Überwachung. Ansonsten kein API-Zugriff. Dies sind Standard-API-Zugriffe von einem Dienstkonto. Wir sehen, was der beste Weg ist zu gehen, müssen sehen, ob irgendwelche Entwickler eine der oben genannten Berechtigungen verwenden. –
Wenn Sie das GCE VM-Dienstkonto für den Zugriff auf andere Dienste benötigen, können Sie einfach den [GoogleCompute] -Eintrag aus /etc/boto.cfg auf der VM entfernen, damit gsutil nicht nach dem GCE-VM-Dienstkonto sucht. Dann können Sie das GCE VM-Dienstkonto für den Zugriff auf andere Dienste und das Dienstkonto verwenden, das Sie über gsutil zum Schreiben in den Google Cloud Storage-Bucket erstellt haben. –