Первые два метода требуют, чтобы у пользователя был действительный Google Account. Я игнорирую Google Identity Platform в этом ответе. Если у пользователя есть Gmail Account, то это означает, что у него также есть Google Account. Третий метод использует учетную запись службы Google.
Способ 1. Использование консоли облачного хранилища Google:
Перейти к Storage -> Browser.
Проверьте желаемое ведро. На правой боковой панели под permissions нажмите кнопку Add.
Добавьте адрес электронной почты учетной записи Google пользователя. Выберите Storage Object Creator.
Предоставленная роль: roles/storage.objectCreator. Эта роль предоставляет пользователю разрешения на создание объектов в корзине, но пользователь не может удалять или перезаписывать объекты.
Ссылка на роли облачного хранилища
Метод 2: Используйте gsutl CLI:
gsutil iam ch user:username@example.com:ObjectCreator gs://examplebucket
Ссылка на gcloud IAM
Команда для чтения текущей политики IAM корзины:
gsutil iam get gs://examplebucket
Способ 3. Использование учетной записи службы Google
Создание учетной записи службы Google в консоли Google Cloud
- Перейти к
IAM & admin -> Service accounts
- Нажмите
CREATE SERVICE ACCOUNT
- Введите
Service account name и Service account description
- Нажмите
CREATE
- На следующем экране
Service account permissions выберите роль.
- Выбрать
Storage -> Storage Object Creator
- Нажмите
CONTINUE
- Нажмите
Create key
- Проверьте переключатель
JSON для Key type
- Сохраните файл json на свой локальный компьютер.
Теперь у вас есть Google Service Account учетные данные, которые можно настроить с помощью gsutil, gcloud и программ.
Настройка gcloud с учетными данными учетной записи службы