我们希望开始使用Google云端存储作为用户上传文件的永久存储区。不幸的是,我们无法将应用标识(application-id @ appspot.gserviceaccount.com)添加到我们的“团队”,因为我们的团队基于Google Apps for domains,并且不允许任何不是在我们的领域成为团队。适用于App Engine的Google云端存储身份验证
在这种情况下,有推荐的方式来验证App Engine实例吗?
使用gmail帐户创建一个新团队。添加所有团队成员(包括应用程序),并从团队中删除gmail帐户。
是的,这是一个可怕的黑客攻击。对于那个很抱歉。
您还可以使用GSUtil明确授予您创建的存储区的写入权限,以便您的服务帐户“[email protected]”有足够的存取权限。默认情况下,您的存储桶不能被其他人访问。
你将需要GSUtil的做修改您的水桶ACL是这样的:
进行更改到acl.txt,例如为用户“[email protected]”添加额外的授权以具有对存储区的写入访问权限,请参阅ACL文档。如何做到这一点:http://code.google.com/apis/storage/docs/accesscontrol.html#applyacls 具体来说,它可能是这个样子添加到您下载的acl.txt:
<Entry>
<Scope type="UserByEmail">
<EmailAddress>[email protected]</EmailAddress>
<Name>Service Account</Name>
</Scope>
<Permission>FULL_CONTROL</Permission>
</Entry>
更新ACL的水桶:gsutil会SETACL acl.txt GS:// yourbucket
希望这有助于!
失去好奇心,您从Cloud Storage抓取哪些功能无法通过App Engine + Blobstore访问? – kamens
我们希望公开数据以供用户下载,并且Cloud Storage比通过appengine提供的服务更快,更便宜。基本上,我们将它用作易于失效的CDN。 – tghw
Gotcha。我们获得了一些好运(性能明智),并带有我们的blobstore响应(谷歌的前端服务器似乎能够迅速处理大部分请求)。容易失效的部分是一个不同的故事。 – kamens