GCPストレージ認証済みブラウザのダウンロード

Question

GCSバケット内のファイルの認証済みブラウザのダウンロードをセットアップしようとしましたが、この作業を行うことはできません。 READER ACL権限を持つユーザーは常にForbidden/403を受け取ります。

Cookie-based authenticationのセクションでは、これはAuthenticated Browser Downloadsと同様に動作すると記載されています。

私は、Storage Object Viewerとstorage.objects.get権限のカスタムロールでuser@domain.comのプロジェクトレベルのIAMエントリを作成しようとしました。私も、デフォルトのACLを設定しようとした

gsutil acl ch -u user@domain.com:R gs://<bucket> 
gsutil acl ch -u user@domain.com:R gs://<bucket>/file 

：

はその後、直接コンソール経由と経由して両方、直接バケット上、ファイル上のuser@domain.comのREAD権限を設定してみました。

私は別のブラウザからダウンロードをテストしています（ChromeとSafariの両方を試しました）。

https://storage.cloud.google.com/<bucket>/fileをリクエストすると、認証を求めるプロンプトが表示されますが、常にForbidden/403を受信します。

権限が拒否されている場所と理由を確認する方法はありますか？ 私は何が欠けていますか？

Answer 1

以下の設定は私のために働きます。

Bucket Name: bb1 
Object Name: test1.txt 
Test Account: sample@gmail.com 

1. IAM &管理

   • ゴーIAMへと "sample@gmail.com" を追加します。
   • この新しいアカウントに役割 "Project-> Viewer"を与えます。役割へ

2. 役割

   • 持って、カスタムロール "のサンプルをダウンロードロール" を作成します。
   • 与える権限： storage.buckets.get storage.buckets.list storage.objects.get storage.objects.list

3. バケツ

   • ゴーBB1バケットを選択しますバケットの横にあるメニューから[バケットの権限を編集]を選択します。
   • 権限が継承された「ビューア」としてすでに追加されているサンプルアカウントが表示されます。
   • サンプルアカウントを追加し、上記で作成したカスタムロールを割り当てます。新しいブラウザで

4. テスト

   • 、すべてのGoogleアカウントのログアウトとURLを試してください：https://storage.cloud.google.com/bb1/test1.txt
   • これは、オブジェクトが直接バケツの下にあると仮定しています。

   • ログイン用にGoogleページにリダイレクトされます。

   • このGoogleアカウントの以前のセキュリティ設定がこの新しい設定と衝突しないことを確認してください。