关于GCS互操作性“S3”访问,我有一个非常具体的问题/问题,遗憾的是无法找到有关它的任何详细信息 . 也许你们中的某些人知道更多,并愿意对此有所了解:
我需要GCS可互操作(“S3”)访问特定工具(例如:duplicity),我知道如何使它获得1)访问密钥和2)秘密 . 使用这些凭据访问工作正常 .
但是:可互操作的访问密钥似乎不仅适用于Google Cloud 平台上的特定项目,而且适用于所有项目,因此也适用于所有项目中的所有项目(即,它似乎是我作为 Cloud 平台用户的访问密钥,而不是每个项目或每个桶访问密钥) . 如何限制“S3”类型的可互操作访问密钥?如何在“S3”可互操作模式下定义细粒度访问?
1 回答
如您所说,互操作密钥是特定于帐户的,并且对于该帐户下的所有项目都是通用的 . 使用这些密钥无法进行细粒度的桶访问 .