问题描述
我创建了一个用于上传 html 文件的 GCS 存储桶。只有我组织中的员工才能通过点击对象 url 从浏览器访问这些文件。
我已授予“存储对象查看者”访问他们电子邮件的权限。但问题是每当有人尝试访问该网址时,他们都会收到“禁止错误 403”。
我在另一个 GCP 项目中尝试过的同样的事情,他们可以访问那里的 url。我仅在我组织的 GCP 项目中遇到此问题。
是否有任何可能已启用的额外政策? 我该如何解决这个问题?
解决方法
您对存储桶设置了哪种权限 - 统一的还是细粒度的?
如果您在每个文件上使用了细粒度比,则必须设置适当的权限。如果您只想使用您的存储桶以无服务器方式为页面提供服务,只需在存储桶上设置统一权限并将 allUsers 设置为存储对象查看器。