Google云端存储 - 让桶中的对象可公开查看

Question

我在Google云端存储和网站中有一个存储桶。人们目前可以通过网站上传到存储区（使用Google身份验证）。

但是，我需要设置它，以便任何人都可以查看上传的文件（并且不能修改它们）。

这不可能是Google需要进行身份验证的事情，因为我们的一些客户的IT部门已经阻止Google（无论出于何种原因）并拒绝提供预算。它可能是从我的网站发出请求的地方，它可以允许它（因为我将在网站的数据库中记录URL）。

优选地，如果这可以在不使用gsutil的情况下完成，那将是很好的。

Answer 1

您可以在存储桶上设置一个默认对象ACL，以使所有上载到该存储桶的对象都可公开读取。例如，你可以使用gsutil：

gsutil defacl ch -u AllUsers:R gs://your-bucket 

请注意，上述命令只影响新写入的对象。如果你已经有需要向公众发表你的水桶对象，你可以做到这gsutil所，以及：

gsutil acl ch -u AllUsers:R gs://your-bucket/** 

关于你提到的关于确保任何人都可以查看文件，但不能修改它们一点：你可以做到这一点通过确保存储区ACL仅允许您（或您的服务帐户）写入对象，而不是所有用户。