GCP 저장소 인증 된 브라우저 다운로드

Question

Google GCS 버킷 내의 파일에 대해 인증 된 브라우저 다운로드를 설정하려고했지만이 작업을 수행 할 수 없습니다. READER ACL 권한을 가진 사용자는 항상 Forbidden/403을 수신합니다.

Cookie-based authentication 섹션에서 Authenticated Browser Downloads과 마찬가지로 작동합니다.

storage.objects.get 권한의 저장소 개체 뷰어와 사용자 지정 역할을 사용하여 user@domain.com에 대한 프로젝트 수준 IAM 항목을 만들려고했습니다.

그런 다음 콘솔을 통해과를 통해 모두 직접 파일 버킷과의 user@domain.com의 읽기 권한을 설정 직접 시도 :

gsutil acl ch -u user@domain.com:R gs://<bucket> 
gsutil acl ch -u user@domain.com:R gs://<bucket>/file 

나는 또한 기본 ACL을 설정하려고했습니다.

다른 브라우저에서 다운로드를 테스트하고 있습니다 (Chrome과 Safari 모두 시도).

https://storage.cloud.google.com/<bucket>/file을 요청하면 인증하라는 메시지가 표시되지만 항상 금지/403 메시지가 표시됩니다.

권한이 거부되는 곳/이유를 볼 수있는 방법이 있습니까? 내가 무엇이 누락 되었습니까?

Answer 1

다음 설정은 저에게 효과적입니다.

Bucket Name: bb1 
Object Name: test1.txt 
Test Account: sample@gmail.com 

1. IAM & 관리

   • 이동 "sample@gmail.com"IAM 및 추가 할 수 있습니다.
   • "Project-> Viewer"역할을이 새 계정에 부여하십시오.

2. 역할

   • 있어 역할 및 사용자 지정 역할 "샘플 다운로드 역할"을 만들 수 있습니다.
   • 가지 적어 권한 : storage.buckets.get storage.buckets.list storage.objects.get storage.objects.list

3. 버킷

   • 이동이 BB1 버킷 및 선택 버켓 옆의 메뉴에서 '버킷 권한 수정'을 선택하십시오.
   • 권한이 상속 된 "뷰어"로 이미 추가 된 샘플 계정이 표시됩니다.
   • 샘플 계정을 추가하고 위에서 만든 사용자 지정 역할을 할당하십시오.

4. 새 브라우저에서 테스트

   • , 모든 구글 계정 로그 아웃하고 URL 시도 :이 개체를 가정 한 것입니다 https://storage.cloud.google.com/bb1/test1.txt
   • 버킷 바로 아래입니다.

   • 로그인을 위해 Google 페이지로 리디렉션됩니다.

   • 이 Google 계정에 대한 이전 보안 구성이이 새로운 구성과 충돌하지 않는지 확인하십시오.