Удалить ACL по умолчанию для средства просмотра проектов в корзине GCS

Я хотел бы удалить разрешения чтения по умолчанию для просмотра проектов для объектов, созданных внутри корзины GCS.

Я попробовал команду:

gsutil defacl ch -d project-viewers-3170xxxxxx:R gs://my-bucket

В ответ получаю: Никаких изменений в gs://my-bucket. И я не вижу никаких изменений, когда я делаю:

gsutil defacl get gs://my-bucket

Что я делаю не так?


google-cloud-platform google-cloud-storage google-cloud-iam google-iam
person poiuytrez    schedule 18.01.2021    source источник
comment
Согласно этому doc -d Удаляет роли, предоставленные указанного члена, попробуйте этот gsutil iam ch -d group:[email protected]:project-viewers-3170xxxxxx gs://ex-bucket   -  person Mahboob    schedule 18.01.2021
comment
Вы можете удалить права чтения по умолчанию для просмотра проекта с помощью графического интерфейса, Bucket › Bucket_Name › Object_Name, нажмите EDIT PERMISSIONS › Удалить разрешение › Сохранить   -  person Mahboob    schedule 18.01.2021

Ответы (1)


arrow_upward
0
arrow_downward

Я считаю, что это актуально:

https://cloud.google.com/storage/docs/access-control/lists#defaultobjects

В частности, группа членов команды проекта имеет разрешение READER на объект. То есть разрешения READER для project-readers-$PROJECT_NUMBER не контролируются стандартными списками управления доступом к объектам, они применяются системой.

Вам следует попробовать доступ к унифицированному уровню корзины, это может лучше соответствовать тому, чего вы пытаетесь достичь (возможно, я не уверен):

https://cloud.google.com/storage/docs/access-control https://cloud.google.com/storage/docs/uniform-bucket-level-access

person coryan    schedule 18.01.2021