如何解决当我们在谷歌云中从 Finegrain 切换到 Uniform 时 ServiceAccount 会发生什么
我们正在考虑在谷歌云中从细粒度切换到统一。不确定作为细粒度 ACL 列表一部分的 serviceaccounts 的行为如何?他们失去了哪些访问权限?
解决方法
当您对存储分区启用统一存储分区级访问权限时,访问控制列表 (ACL) 将被禁用,并且只有存储分区级 Cloud Identity and Access Management (Cloud IAM) 权限授予对该存储分区及其包含的对象的访问权限。由于项目编辑者和所有者角色不包括“storage.objects.get”权限,因此必须手动添加。
如果您想查看与 Cloud Storage 权限关联的不同类型的角色,this link 会有所帮助。
您还可以查看 documentation 有关在现有存储分区上迁移和启用统一存储分区级访问时的注意事项。
当您对现有存储分区启用统一存储分区级访问权限时,您应确保之前依赖 ACL 进行访问的用户和服务的权限已迁移到 Cloud IAM。
迁移到统一存储分区级别访问权限时,您应该检查存储分区中的对象是否通过应用于它们的 ACL 进行访问。为了检查这一点,Cloud Monitoring 有一个跟踪 ACL 使用情况的指标。如果此指标表明用户或服务依赖 ACL 来访问您的对象,则您应在启用统一存储分区级访问权限之前将 Cloud IAM equivalents 分配给存储分区。
Note:启用统一存储分区级访问权限后,您有 90 天的时间切换回细粒度访问,然后统一存储分区级访问权限变为永久性。
如果此信息有帮助,请将此答案标记为已接受
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
