是否可以使用Google云端存储实现“单向”日志文件备份scheme:服务帐户应该能够通过gsutil rsync上传对象,但不应该能够在这之后下载这些对象?
所有预留的ACL意味着请求者将OWNERangular色上传到对象
是的,但并不简单。 GCS的所有权模式不可撤销地将所有权授予上传对象的帐户。 为了让您上传对象而不必保留读取权限,您需要有一点创意。
第一个选项:让您的logging器从另一个pipe理帐户申请一个签名的URL。 当您使用签名的URL上传对象时,生成该URL的帐户拥有该对象,而不是上传者。 这允许您将签名的URL卖给可以用于上传的用户,但不能以后用于读取对象。
第二个选项:移动对象。 虽然原始对象由上传者拥有,但是如果对象被复制到其他地方并且原始对象被删除,那么复制的帐户就是新的拥有者。 你甚至可以将对象复制到相同的对象名称上。 您可以使用Google云端发布/订阅通知或Google云端函数设置一个小型触发器,无论何时将对象上传到存储桶,都会将该对象复制到其自身以更改所有权。