Google云存储困惑ACL/IAM和传统权限

Question

我有一个存储桶，其内容我想公开可读。但是，我不希望用户能够通过从URL中删除键名来列出所有内容。

为了简单起见，请假设我通过控制台设置了这些权限。

1. 设置Storage Object Viewer对于allUsers允许我访问对象以及列出内容。
2. 设置Storage Legacy Object Reader为allusers允许我访问对象但不列出内容。

对我来说这似乎很奇怪，为什么权限是“传统”权限？这是否意味着它将在未来被删除？这对我来说是一个非常重要的功能。

此外，如果它不会被删除，我如何确保发布到此存储桶的所有未来内容都会继承存储桶的权限？

预先感谢您。

Answer 1

这是'传统'，因为它完全匹配通过对象上传统READER角色授予的IAM前权限。

我无法确定这些遗留角色的计划是什么（其中有5个），但是如果它们被弃用，肯定需要一个弃用期和公告。

如果您对使用“传统”角色感到不舒服（或者在任何情况下没有完全符合您的用例的策划角色），您始终可以使用您所需的一组权限创建一个自定义角色。 https://cloud.google.com/iam/docs/creating-custom-roles

至于'我如何确保发布到此存储桶的所有未来内容都会继承存储桶的权限'。存储区IAM策略始终由存储区中的所有对象继承。由于您拥有向所有用户授予“storage.objects.get”角色的存储桶策略，因此它将应用于存储桶中的所有对象。