Google 云存储身份验证:限制权限而不创建额外的 Google 帐户

Google Cloud Storage authentication: restrict permissions without creating additional Google Accounts

我想使用 Google 云存储备份多台服务器。每个服务器都需要访问包含其备份的存储桶。服务器不应访问任何其他服务器的存储桶。

我之前使用过 Amazon S3,只是在 IAM 中为每个服务器创建了一个用户,并为该用户分配了一个允许访问特定存储桶的策略。

在 Google 云存储上,身份验证似乎是基于 Google 帐户和 OAuth 2.0,因此每个服务器都使用相同的 Google 帐户(我的),结果是每个服务器对所有存储桶具有完全访问权限。

如何在无需为每个服务器创建新的 Google 帐户的情况下为每个服务器提供自己的访问凭据(只能访问自己的存储桶)?

您可以 create/use 服务 accounts for each bucket and use them to authenticate access to storage bucket from your Google Compute Engine instance. You can limit the access you your bucket by changing the bucket ACLs 只允许访问服务帐户。