Google Cloud Platformで、指定したユーザーがGoogle Cloud Storage(GCS)の特定のバケットだけファイルをアップロードでき、かつバケット内の閲覧やアップロードしたファイルの削除を行えないようにしたいと思っています。
ブラウザ上の設定で色々試してみたのですが、
-
IAMは「ストレージのオブジェクト作成者」の権限が、こちらの希望した動作だが、特定のバケットのみの許可は指定できない(全部のバケットにアップロードできてしまう)
-
GCSのバケットの権限で書込みを許可する方法だと、指定バケットのみのアップロードはできるが、ファイル作成だけの権限は許可できない(削除できてしまう)
といった具合で、どちらも一長一短で困っています。
何か見落とした点や、別の方法がありましたら教えて下さい。
宜しくお願いします。
あなたの回答
tips
プレビュー