Google Cloud Storageにて、バケット個別でアクセスを制御したいです。
達成したいこと
- 1つのプロジェクトの中にABCという3つのバケットがあります
- 3つのバケットそれぞれに10個くらいのオブジェクトがあります
- プロジェクト内にはXYZの3人のユーザーがいます
- XさんはAとBのバケットにアクセスできるが、Cにはできないようにする。また、YさんはCにはアクセスできるが、AとBのバケットにはアクセスできないようにしたい(ここでアクセスは「viewの権限がない」ことを意味しています)
現状
1つ1つのオブジェクトごとにACLを設定したり、IAMで一人一人に権限を付与したりしました。
が、上記のように個別バケットごとでアクセスを制御する方法がわかりません。
GCpの思想としては、「最低限の権限を与え、必要になったら広げていく」なので
ある行為を「できなくする」という類の権限の与え方はないと思っています。
上記達成したいことを教えてくださると助かりますmm
あなたの回答
tips
プレビュー