我想使用Google Cloud 端存储备份多台服务器 . 每个服务器都需要访问包含其备份的存储桶 . 服务器不应该访问任何其他服务器的存储桶 .
我之前使用过Amazon S3,只是在IAM中为每个服务器创建了一个用户,并为用户分配了一个允许访问特定存储桶的策略 .
在Google Cloud 端存储上,似乎身份验证基于Google帐户和OAuth 2.0,因此每个服务器都使用相同的Google帐户(我的),结果是每个服务器都可以完全访问所有存储桶 .
如何为每个服务器提供自己的访问凭据(只能访问自己的存储桶)而无需为每个服务器创建新的Google帐户?
1 回答
您可以为每个存储桶创建/使用服务accounts,并使用它们来验证您的Google Compute Engine实例对存储存储桶的访问权限 . 您可以通过更改存储桶ACLs来限制对存储桶的访问,以仅允许访问服务帐户 .