如何解决删除 GCS 存储分区上的 Project Viewer 默认 ACL
我想删除在 GCS 存储桶中创建的对象的项目查看者默认阅读器权限。
我尝试了命令:
gsutil defacl ch -d project-viewers-3170xxxxxx:R gs://my-bucket
我得到的回应是:“gs://my-bucket 没有变化”。 当我这样做时,我没有看到任何变化:
gsutil defacl get gs://my-bucket
我做错了什么?
解决方法
我认为这是相关的:
https://cloud.google.com/storage/docs/access-control/lists#defaultobjects
特别是“项目团队成员组对该对象具有 READER 权限”。也就是说,READER
的 project-readers-$PROJECT_NUMBER
权限不受默认对象 ACL 控制,它们由系统强制执行。
您应该尝试 Uniform-Bucket Level Access,它可能更适合您要实现的目标(也许,我不确定):
https://cloud.google.com/storage/docs/access-control https://cloud.google.com/storage/docs/uniform-bucket-level-access
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。