У меня есть сервер, который записывает некоторые файлы данных в корзину Cloud Storage, используя служебную учетную запись, которой я предоставил разрешения «Storage Object Creator» для корзины.Я хочу, чтобы разрешения этой учетной записи службы были доступны только для записи.
Разрешение Storage Object Creator также позволяет, насколько я могу судить, доступ на чтение, поэтому я хотел просто удалить разрешение для объектов после их записи.Я думал, что мог бы использовать ACL для этого, но это, похоже, не работает.Если я использую
gsutil acl get gs://bucket/object > acl.json
, то отредактируйте файл acl.json, чтобы удалить разрешение ВЛАДЕЛЕЦ для учетной записи службы, а затем используйте
gsutil acel set acl.json gs://bucket/object
чтобы обновить ACL, я обнаружил, что ничего не изменилось;ВЛАДЕЛЕЦ разрешение все еще там, если я проверяю ACL снова.То же самое происходит, если я пытаюсь удалить разрешение OWNER в веб-интерфейсе Cloud Console.
Есть ли способ удалить это разрешение?Или другой способ сделать это?