Аутентификация Google Cloud Storage для App Engine

Question

Мы хотели бы начать использовать Google Cloud Storage в качестве постоянного хранилища для пользовательских файлов.К сожалению, я не могу добавить идентификацию приложения (application-id@appspot.gserviceaccount.com) в нашу «Команду», потому что наша команда основана на Службах Google для доменов и не позволяет использовать электронную почтуадреса, которых нет в нашем домене, чтобы быть в команде.

Есть ли рекомендуемый способ аутентификации экземпляра App Engine в этом случае?

Answer 1

Вы также можете обойти эту проблему, используя GSUtil , чтобы явно предоставить доступ на запись к созданному вами сегменту, чтобы у вашей учетной записи службы «application-id@appspot.gserviceaccount.com» был достаточный доступ к этому сегменту.,По умолчанию, ваше ведро не может быть доступно другим.

То, что вам нужно сделать с GSUtil для изменения ACL на корзине, это:

• Получить ACL для корзины: gsutil getacl gs: // mybucket> acl.txt

• Внесите изменения в acl.txt, такие как добавление дополнительного разрешения для пользователя "application-id@appspot.gserviceaccount.com", чтобы иметь доступ на запись к корзине, см. Документ ACL.о том, как это сделать: http://code.google.com/apis/storage/docs/accesscontrol.html#applyacls В частности, это может выглядеть примерно так, чтобы добавить к загруженному вами acl.txt:

  <Entry>
    <Scope type="UserByEmail">
      <EmailAddress>application-id@appspot.gserviceaccount.com</EmailAddress> 
      <Name>Service Account</Name> 
    </Scope> 
    <Permission>FULL_CONTROL</Permission> 
  </Entry>
  

• Обновить ACL на корзине: gsutil setacl acl.txt gs: // yourbucket

Надеюсь, это поможет!

Answer 2

Создайте новую команду, используя учетную запись Gmail.Добавьте всех членов вашей команды (включая приложение) и удалите учетную запись Gmail из команды.

Да, это ужасный хак.Извините за это.

Answer 3

Для использования Google Cloud Storage вы можете перейти по этой ссылке https://developers.google.com/storage/, а затем создать новую учетную запись и использовать.