跳转至

GCS HMAC 密钥授权

本文介绍如何使用 HMAC 密钥对 GCS 授权。

第一步:创建服务账号

  1. 登录 Google Cloud Console
  2. 进入 IAM 和管理 > 服务账号;
  3. 点击 创建服务账号;
  4. 填写名称(如 guance-forward),点击创建并继续;
  5. 角色步骤可跳过(不在项目级别授权),直接点击完成。

第二步:为 Bucket 授权

  1. 进入 Cloud Storage > Buckets > 选择目标 Bucket
  2. 切换到 Permissions 标签页;
  3. 点击 Grant Access;
  4. 输入刚创建的服务账号邮箱;
  5. 选择角色 Storage Object Admin(或自定义角色,包含 storage.objects.create/get/liststorage.buckets.get);
  6. 保存。

第三步:创建 HMAC 密钥

  1. 进入 Cloud Storage > Settings;
  2. 切换到 Interoperability 标签页;
  3. 找到 Service account HMAC 区域;
  4. 点击 Create a key for a service account;
  5. 选择目标服务账号,点击 Create key;
  6. 立即保存显示的 Access Key 和 Secret(关闭后不可再次查看)。

第四步:在观测云配置

  1. 选择 谷歌云 GCS > HMAC Access Key
  2. 填写 Access Key 和 Secret Key;
  3. 填写地区、存储桶、存储路径;
  4. 测试连接。

文档评价

文档内容是否对您有帮助? ×