有没有一种方法可以使GCloud SDK临时访问存储对象？

我的目标是使用我的服务提供的东西在远程客户端中使用GCloud SDK。我正在寻找“东西”。

在AWS中，我们使用有效性有限的临时凭证。在GCP中是否有类似的方法可以做到这一点。例如，是否可以生成一个临时承载令牌（具有与服务帐户相同的功能，但功能有限，可以由我的服务提供给我的远程客户端以初始化SDK。

我知道签名URL和可恢复上传可以使我在一定程度上使用Storage。但是使用它们，我需要自己实现客户。拥有可以委托的令牌将使我能够使用已经在SDK中实现的复杂功能集（例如复合对象）。

我会说您正在为云存储中的对象寻找Signed URLs。此类URL具有嵌入的身份验证信息，该信息在给定的时间内到期。因此，可以使用Signed URL共享对象，而不必使用gsutil cp命令。

您可以使用Cloud SDK生成这些文件，也可以运行命令gsutil signurl。

您可以在帐户（服务或用户）上使用IAM conditions

相关问答