通常有由GCP自动创建的Compute Engine default service account,这个帐户例如由VM代理用来访问跨GCP的不同资源,并且在默认情况下具有role/editor权限。假设我想要创建只能由这个默认服务帐户访问的GCS桶,而不是其他任何人。我查看了ACL,并尝试用这个默认的服务帐户电子邮件将ACL添加到桶中,但是它并没有真正发挥作用。我意识到
我目前正在开发一个在GAE上运行的应用程序,它将接受图像上传,然后使用GCS客户端库将其写入到可能的存储中(以前使用云存储API,结果相同)。我启用了计费,并且我的GAE id (XXXXXX@appspot.gserviceaccount.com)作为团队成员添加到Google API项目中作为所有者<Entry>
<