Я пытаюсь создать ведро с разрешениями на чтение / запись для ведра / объектов для определенных пользователей и разрешениями на чтение для объектов только для всех пользователей.
I've:
- создал ведро,
- добавил это в список acl по умолчанию:
<Entry>
<Scope type="AllUsers"/>
<Permission>
READ
</Permission>
</Entry>
через: gsutil setdefacl <f> gs://bucket
- добавил объект (test.png)
Теперь я пытаюсь получить к нему доступ из браузера с URL-адресом http[s]://storage.cloud.google.com/bucket/test.png
, но он переводит меня на страницу входа в учетную запись Google. Когда я вхожу в систему с помощью другого аккаунта Google (не того, что я использовал для создания проекта / ведра / объекта), для которого не установлены явные права, он показывает рис.
gsutil getacl
на новом объекте показывает, что разрешение READ существует для AllUsers, но работает как AllAuthenticatedUsers.
Есть идеи, что делать с разрешениями, чтобы они работали должным образом?