问题描述
需要一些有关 GCP 存储 terraform 的帮助。
如何在 GCP 云存储中分配所有对象(未来和当前)READER 角色。我需要 storage.objects.get
才能创建对象?
resource "google_storage_object_acl" "assign_objects_reader_role_on_my_storage_bucket" {
object = google_storage_bucket_object.objects.output_name
bucket = my_storage_bucket.name
role = ["READER"]
user = "my_user"
}
Example Usage - Storage Object Access Control Public Object - google_storage_bucket_object.object.output_name
的值应该是多少?
解决方法
角色 - Storage Legacy Object Reader (roles/storage.legacyObjectReader)
描述 - 授予权限以查看对象及其元数据,不包括 ACL。
权限 - storage.objects.get