首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何使用app-script访问存储在非公共google存储桶中的对象

使用 App Script 访问存储在非公共 Google 存储桶中的对象,可以通过以下步骤实现:

  1. 创建一个 Google Cloud 项目并启用 Cloud Storage API:在 Google Cloud 控制台中创建一个新的项目,并确保已启用 Cloud Storage API。可以在 "API 和服务" -> "库" 页面中搜索 "Cloud Storage API" 并启用它。
  2. 设置 App Script 项目:在 Google Drive 中创建一个新的 Google Sheets 文档,并点击 "工具" -> "脚本编辑器" 打开 App Script 编辑器。
  3. 添加 Cloud Storage 服务:在 App Script 编辑器中,点击 "资源" -> "高级 Google 服务",然后在列表中找到 "Cloud Storage JSON API" 并启用它。
  4. 编写 App Script 代码:在 App Script 编辑器中编写以下代码来访问非公共 Google 存储桶中的对象:
代码语言:txt
复制
function accessObjectInBucket() {
  var bucketName = "your-bucket-name";
  var objectName = "your-object-name";
  var projectId = "your-project-id";
  
  var accessToken = ScriptApp.getOAuthToken();
  var url = "https://storage.googleapis.com/" + bucketName + "/" + objectName;
  
  var response = UrlFetchApp.fetch(url, {
    method: "GET",
    headers: {
      "Authorization": "Bearer " + accessToken,
      "x-goog-project-id": projectId
    }
  });
  
  var content = response.getContentText();
  Logger.log(content);
}

请确保将 "your-bucket-name" 替换为实际的存储桶名称,将 "your-object-name" 替换为实际的对象名称,将 "your-project-id" 替换为实际的项目 ID。

  1. 运行 App Script 代码:点击 App Script 编辑器中的运行按钮来运行代码。首次运行时,系统会要求您授权访问 Cloud Storage。
  2. 查看结果:在 App Script 编辑器中,点击 "查看" -> "日志" 来查看代码执行的结果。如果一切正常,您将看到存储在非公共 Google 存储桶中的对象的内容。

需要注意的是,为了访问非公共 Google 存储桶中的对象,您需要确保 App Script 项目具有适当的权限。可以在 Google Cloud 控制台中为 App Script 项目创建一个服务帐号,并将其添加到存储桶的访问控制列表中,以便授予访问权限。

推荐的腾讯云相关产品:腾讯云对象存储(COS)。腾讯云对象存储(COS)是一种高可用、高可靠、安全、低成本的云存储服务,适用于各种场景,包括网站托管、备份与存档、大数据分析、移动应用、物联网等。您可以通过访问腾讯云对象存储(COS)官方文档了解更多信息:腾讯云对象存储(COS)

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

使用ACL,轻松管理对存储对象访问

访问控制与权限管理是腾讯云对象存储 COS 最实用功能之一,经过开发者总结沉淀,已积累了非常多最佳实践。读完本篇,您将了解到如何通过ACL,对存储对象进行访问权限设置。...什么是ACL 访问控制列表(ACL)是基于资源访问策略选项之一 ,可用来管理对存储对象访问使用 ACL 可向其他主账号、子账号和用户组,授予基本读、写权限。...ACL支持权限操作组 操作组 授予存储 授予前缀 授予对象 READ 列出和读取存储对象 列出和读取目录下对象 读取对象 WRITE 创建、覆盖和删除存储任意对象 创建、覆盖和删除目录下任意对象...注意:如使用子账号访问存储对象出现无权限访问提示,请先通过主账号为子账号授权,以便能够正常访问存储。...查询存储访问控制列表 对象 ACL API 操作名 操作描述 PUT Object acl 设置对象 ACL 设置存储某个对象访问控制列表 GET Object acl 查询对象 ACL 查询对象访问控制列表

2.1K40

Ubuntu 16.04如何使用Percona将MySQL类别的数据库备份到指定对象存储上呢?

但是,大多数情况下,数据应在异地备份,以便维护和恢复。本教程,我们将扩展先前备份系统,将压缩加密备份文件上载到对象存储服务。...创建对象存储配置文件 我们备份和下载脚本需要与对象存储API进行交互,以便在需要还原时上载文件并下载较旧备份工件。他们需要使用我们准备部分中生成访问密钥。...我们脚本将检查存储值以查看它是否已被其他用户声明,并在可用时自动创建。我们使用export定义变量使得我们脚本调用任何进程都可以访问这些值。...该脚本尝试从环境变量读取对象存储凭据和存储名称,因此我们需要确保remote-backup-mysql.py调用object_storage.py脚本之前从文件填充这些凭据。...它还使用remote-backup-mysql.py文件定义存储上载到远程对象存储

13.4K30

浅谈云上攻防——对象存储服务访问策略评估机制研究

如何正确使用以及配置存储,成为了云上安全一个重要环节。 存储访问控制包含多个级别,而每个级别都有其独特错误配置风险。...本文中,我们将深入探讨什么是存储、什么是存储ACL、什么是存储Policy以及平台是如何处理访问权限,并对错误配置存储权限导致安全问题进行阐述。...了解对象存储之后,我们来梳理下ACL、Policy、存储鉴权方式以及鉴权流程以及使用过程容易产生配置错误。...首先我们通过控制台中勾选选项来测试一下公共权限是如何作用于ACL公共权限 公共权限包括:私有读写、公有读私有写和公有读写,我们将依次测试一下控制台中勾选后ACL实际配置情况。...设想以下场景:一个Web应用使用对象存储存储用户头像,且通过前端直传方式将用户上传头像传至存储,并希望存储/avatar/路径存储用户头像,由于后端开发时为了方便而进行了不规范存储

1.9K40

Ceph RADOS Gateway安装

私有云或本地环境,Ceph 和 MinIO 是两个常见对象存储系统。 与文件存储不同,对象存储使用目录树结构。它把所有的数据都看作是对象,每个对象都由一个唯一 ID 标识。...总结起来,文件存储更适合于需要文件级别操作和低延迟访问传统应用,而对象存储则适合于大规模、结构化数据存储和云环境。...对象存储概念 在对象存储系统,""(Bucket)是一种容器,用于组织和管理存储对象。每个都有一个唯一名称,用于区分存储同一对象存储系统其他。...文件系统,文件夹可以嵌套,形成一个层级结构,但在对象存储并不能嵌套。每个都是平等且独立,它们只是一种组织对象方式。 另外,每个可以有其自己配置,如访问权限和生命周期管理规则。...例如,你可以为一个设置公共读取权限,而另一个则设置为私有。或者,你可以为一个设置一个规则,自动删除超过一定期限对象。这为管理和控制存储数据提供了灵活性。

31040

打造企业级自动化运维平台系列(十三):分布式对象存储系统 MinIO 详解

自推出云原生以来,MinIO 软件定义套件公共云、私有云和 边缘无缝运行- 使其成为混合云和多云对象存储领导者。...因此,您裸机虚拟化容器和公共云服务(包括Google,Microsoft和阿里巴巴等S3提供商)必须看起来完全相同。尽管现代应用程序具有高度可移植性,但为这些应用程序提供支持数据却并非如此。...它提供了用于管理对象存储、上传和下载文件、管理访问控制列表(ACL)等功能。...下载文件从存储 使用以下命令将文件从存储下载到本地: $ mc get myminio/mybucket/myobject mylocalfile 设置访问控制列表(ACL) 使用以下命令为存储设置访问控制列表...删除对象使用以下命令从存储删除对象: $ mc rm myminio/mybucket/myobject 其中,myminio是别名,mybucket是存储名称,myobject是要删除对象名称

3.2K10

保护 Amazon S3 托管数据 10 个技巧

Amazon Simple Storage Service S3 使用越来越广泛,被用于许多用例:敏感数据存储库、安全日志存储、与备份工具集成……所以我们必须特别注意我们如何配置存储以及我们如何将它们暴露在互联网上...1 – 阻止对整个组织 S3 存储公共访问 默认情况下,存储是私有的,只能由我们帐户用户使用,只要他们正确建立了权限即可。...此外,存储具有“ S3 阻止公共访问”选项,可防止存储被视为公开。可以 AWS 账户按每个存储打开或关闭此选项。...AWS 提供跨区域复制 CRR功能,我们可以将存储完全复制到另一个区域。如果源存储对象被删除,我们会将对象保留在目标存储。...结论 正如我们所看到,通过这些技巧,我们可以我们存储建立强大安全策略,保护和控制信息免受未经授权访问,加密我们数据,记录其中执行每个活动并为灾难进行备份。

1.4K20

人们需要担心7种云计算攻击技术

随着这些问题不断出现,许多犯罪分子都采用经过实践检验方法,例如强行使用凭据或访问存储错误配置S3存储数据。安全专家表示,企业安全团队还有很多事情要跟上技术发展步伐。...几乎任何人都可以得到一个S3存储,并随心所欲地使用。而与错误配置有关网络攻击仍然会发生,因为企业经常无法保护其公共云中信息。 在这种情况下,敏感数据被放置在对象存储,并且没有得到适当保护。...访问控制可以设置为公共或匿名;存储策略或网络安全策略可能过于宽松;或将公共内容分发网络(CDN)设置为私有数据。网络攻击者扫描并发现一个打开数据存储,然后提取他们想要数据。...他建议进行持续评估,并特别注意对象级别权限:更改存储级别权限时,并不总是更改对象级别权限。 他说:“这种问题确实很难解决,因为有些企业在这些环境中有成千上万对象,现在他们必须通过尝试并找到它们。...据Proofpoint报道,“GuLoader多个威胁组织中越来越受欢迎,通常会将加密有效载荷存储Google Drive或Microsoft OneDrive上。

2.4K30

如何提升云计算数据保护状态

如今,大多数数据保护解决方案使用公共云平台,以降低本地数据保护基础设施成本。而为了节省成本,供应商通常将备份数据集存储低成本对象存储。...数据保护云计算利用状况 许多供应商只使用云计算来存储备份数据集精确副本,这有效地使公共云成为磁带替代品,但不会缩小本地存储基础设施。...将数据以本机应用程序格式存储云中问题意味着需要先提取数据,然后才能利用云计算服务或进行灾难恢复,这会增加恢复时间目标(RTO)。 对象存储问题 对象存储是一种非常经济有效存储数据方法。...如果供应商将数据存储S3存储上,那么他们客户必须在实际使用数据之前将其复制或还原到云计算基础设施另一层。...Actifio 10c,客户还可以同时将数据复制到多个公共云中,以最终实现灾难准备,或者为不同用例创建云平台。同样,由于它是本机格式,因此这些服务可以直接访问它。

92210

如何利用公共存储构建中小企业存储

结构化数据(无论是主要数据还是辅助数据)通常保存在网络附属存储(NAS)/文件访问对象存储。 因此,中小企业,人们将看到块、文件和对象协议要求。...块存储和云计算 公共云中,块存储通常只能由本地虚拟计算实例访问。这有两个主要原因: 首先,虚拟实例需要块存储以用于引导和本地数据驱动器。...同时,内部共享存储(例如在SAN)可以从混合阵列提供低于10毫秒响应时间,对于全闪存系统而言通常为亚毫秒级。 那么,如果中小企业想要使用存储公共云,那么如何实现呢?...第一种是公共云中使用基于文件存储,第二种是使用对象存储。 在这两种情况下,所涉及协议(文件NFS/SMB,对象HTTP)将在广域网上工作,尽管文件性能可能对延迟敏感。...对象只是文件大小,从几千字节到几千兆字节,通常存储大型逻辑容器(如存储)(AWS)。 对象存储使用HTTP作为其底层协议,通过基于RESTAPI发出请求。

1.6K20

【玩转腾讯云】对象存储COS权限管理分析

继承权限 虚拟目录、Object 存储对象权限默认值,继承存储权限 私有读写 Bucket、虚拟目录、Object 仅主账号可写可读,主账号用户...COS里对存储公共权限配置,存储权限管理页面,参考下图: cos-auth-acl.png 2)用户权限 用户权限,这里指的是ACL,全称:Access Control List,即权限控制列表...Bucket Policy权限使用 JSON 语言描述,支持向匿名身份或腾讯云任何CAM账户授予对存储存储操作、对象对象操作权限。...Bucket Policy权限可以用于管理该存储几乎所有操作,推荐你使用存储策略来管理通过 ACL 无法表述访问策略。...: 存储对象ACL 存储Policy 基于上面用户、访问策略和COS自身策略分类,从流程上来看,COS端收到用户请求后权限判断如下: [访问策略评估流程] 另外在访问权限判断,有下面的几项原则

15.9K9240

使用Nginx反向代理minio,提供文件公共访问

MinIO 是一个基于Apache License v2.0开源协议对象存储服务。...它兼容亚马逊S3云存储服务接口,非常适合于存储大容量结构化数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。...之前一篇文章介绍了《使用Docker搭建minio对象存储与mc客户端常用命令》,这篇文章继续分享下如何将minio存储设置为公有读、私有写,并且通过nginx反向代理实现文件公共访问。...注意:阅读此文章用户需要一定Linux基础知识和阅读官网文档习惯。 前提 已经搭建好minio服务,并且安装好了mc客户端,同时已将存储添加到mc客户端配置。...需要最新可以去英文版官网) 安装好mc客户端:MinIO客户端快速入门指南 设置minio存储为公有读、私有写 用过国内对象存储同学可能知道服务商会提供一个存储设置公有读、私有写功能,这个场景应用非常广泛

16.6K10

使用Velero实现K8S集群资源备份到对象存储COS

本文将介绍如何使用腾讯云 对象存储 COS 作为 Velero 后端存储实现集群备份和还原。 前提条件 已 注册腾讯云账号。 已开通腾讯云 对象存储 COS 服务。...操作步骤 创建存储 对象存储控制台 为 Velero 创建一个对象存储用于存储备份,详情请参见 创建存储。 为存储设置访问权限 。...对象存储 COS 支持设置两种权限类型: 公共权限:为了安全起见,推荐存储权限类别为私有读写,关于公共权限说明,请参见存储概述 权限类别。...由于需要对存储进行读写操作,为示例子账号授予数据读取、数据写入权限,如下图所示: 获取存储访问凭证 Velero 使用与 AWS S3 兼容 API 访问 COS ,需要使用一对访问密钥 ID 和密钥创建签名进行身份验证...请注意该访问地址域名不是上述创建 COS 存储公网访问域名,例如地域为广州,则参数值为 https://cos.ap-guangzhou.myqcloud.com。

1.4K20

存储攻防之PutBucketPolicy

文章前言 如果我们渗透测试中发现一个OSS,而且默认无法进行读取数据(即ACL为"私有"),但是通过查询ACL我们发现ACL可写,那么此时我们就可以通过写ACL来更新ACL并获取到对象数据信息..."PutBucketPolicy"和GetBucketPolicy Step 5:设置存储策略拒绝"ListObject"和"GetObject" 最终配置策略如下: 利用演示 Step 1:直接访问存储域名可以看到无法列对象...(很是奇怪) 但是想着可以访问对象了: Step 6:查看存储读写权限可以看到已经变成了"公共读" Step 7:查看存储可以看到"拒绝"变为了"Allow" 文末小结 本篇文章我们介绍了当...Bucket授权策略配置了PutBucketPolicy,且获取到AK/SK情况下如何更改Bucket授权策略,获取对象信息,有些人可能会想,如果获取到了AK/SK,直接使用OSS Browser链接不就可以了吗...,并最终获得存储访问权限

29530

如何利用公共存储构建中小企业存储

结构化数据(无论是主要数据还是辅助数据)通常保存在网络附属存储(NAS)/文件访问对象存储。 因此,中小企业,人们将看到块、文件和对象协议要求。...那么,如果中小企业想要使用存储公共云,那么如何实现呢?一种解决方案是使用存储网关。这些是位于内部部署数据中心硬件和软件设备,通过iSCSI等协议本地提供块存储。...另一种方法是将应用程序迁移到公共云中,并在那里使用基于块存储。这可能需要成为更广泛地利用公共云策略一部分。 结构化数据 存在两种管理结构化数据选项。...第一种是公共云中使用基于文件存储,第二种是使用对象存储。 在这两种情况下,所涉及协议(文件NFS/SMB,对象HTTP)将在广域网上工作,尽管文件性能可能对延迟敏感。...对象只是文件大小,从几千字节到几千兆字节,通常存储大型逻辑容器(如存储)(AWS)。 对象存储使用HTTP作为其底层协议,通过基于RESTAPI发出请求。

1.6K30

警钟长鸣:S3存储数据泄露情况研究

一、S3存储概述 存储(Bucket)是对象载体,可理解为存放对象“容器”,且该“容器”无容量上限、对象以扁平化结构存放在存储,无文件夹和目录概念,用户可选择将对象存放到单个或多个存储...由于存储具有扩展性高、存储速度快、访问权限可自由配置等优势,如今已纳入各大公有云厂商关键基础设施。 Amazon作为全球最大公有云厂商,其所提供S3存储服务正在被许多租户所使用。...表1 近五年S3存储数据泄露事件示例 表1所展示12个数据泄露事件,可以发现有10个事件涉及到S3存储是公开访问。...首先从图1可以看到,S3存储创建过程,系统有明确权限配置环节,且默认替用户勾选了“阻止全部公共访问权限”选项。...接下来,若要将存储设为公开访问,先要在“阻止公共访问权限”标签页取消对“阻止公共访问权限”选中状态,然后进入“访问控制列表”标签页设置“公有访问权限”,允许所有人“列出对象”,“读取存储权限”。

3.5K30

Chevereto V4进阶使用:挂载外部对象存储拓展存储空间

文章首发于若绾 Chevereto V4进阶使用:挂载外部对象存储拓展存储空间,转载请注明出处在这篇博客文章,我们将介绍如何在 Chevereto V4 挂载外部存储对象存储。...(如何安装和配置可以看我之前这片文章# 教你如何使用 Docker 安装 Chevereto V4 搭建属于自己图床)已经有一个外部对象存储服务账户,例如 Amazon S3、Google Cloud...这里我们以Backblaze为例,相比Google这些大厂Backblaze价格会更便宜些。图片步骤1: 注册并获取key首先,您需要获取您S3对象存储服务访问信息。...图片在创建存储时候Bucket Unique Name输入一个你喜欢名字,并且注意第二个选项一定要勾选Public,否则Chevereto将无法访问对象存储文件。...Bucket:您想要使用存储名称。Access Key/访问密钥ID:您存储服务 Access Key。Secret Key/私有访问ID:您存储服务 Secret Key。

1.3K40

使用腾讯云对象存储 COS 作为 Velero 后端存储,实现集群资源备份和还原

二、配置存储 1、创建 COS 存储 COS 控制台为 Velero 创建一个对象存储存储备份 ,创建存储请参阅 COS 创建存储 使用说明 。...通过 COS 控制台为存储设置访问权限。对象存储 COS 支持设置两种权限类型: 公共权限设置:为了安全起见,推荐存储权限类别为私有读写,关于公共权限说明,请参见存储概述权限类别。...由于需要对存储进行读写操作,为示例子账号授予数据读取、数据写入权限,如下图所示: 2、下图所示.png 2、获取存储访问凭证 Velero 使用与 AWS S3 兼容 API 访问 COS ,需要使用一对访问密钥...--s3Url:COS 兼容 S3 API 访问地址,请注意不是创建 COS 存储公网访问域名,而是要使用格式为 https://cos....,我们简单介绍了 Kubernetes 集群资源备份工具 Velero,展示了如何配置腾讯云对象存储 COS 来作为 Velero 后端存储,并成功实践了 minio 服务资源和数据备份和还原操作

3.1K50

EMR入门学习之腾讯云对象存储COS(八)

安全保障 1、Referer 防盗链 通过设置存储防盗链黑白名单,在外部请求 COS 资源时,判断 HTTP 请求头部(Header) Referer 字段是否黑白名单,从而禁止或允许外部请求...可以用来防止资源盗用及被盗用后产生额外流量费用。 2、跨域访问 通过配置存储跨域访问规则,实现了当 HTTP 请求与资源处于不同域情况下资源获取。...2、PS 级图片处理 COS 为移动开发者提供多样灵活图片加工服务及深度定制图片内容鉴定(如黄图审核、人脸识别)。用户可以 COS 直接完成图片裁剪、水印、旋转等操作,无需调用其他公共接口。...3、海量数据归档及备份 面对冷数据存储场景,COS为您提供了一套分级存储方案,针对那些访问频率比较低,同时对访问速度要求不高数据,建议将数据保存在低频存储,如此可以不降低数据持久性前提下,降低存储费用...可以使用COS作为源站,将热点资源放在COS,然后通过CDN下发给终端用户,这样一来,降低了下发流量费用,降低了终端访问时延,同时腾讯强大宽带支持完全不用考虑由于流量过大而导致业务无法访问

3.1K41

轻量对象存储 LighthouseCOS实践

查看权限: 可以通过控制台来设置或修改存储访问权限,对象存储 COS 支持设置两种权限类型: (1). 公共权限:私有读写、公有读私有写和公有读写。...私有读写:只有该存储创建者及有授权账号才对该存储对象有读写权限,其他任何人对该存储对象都没有读写权限。存储访问权限默认为私有读写,推荐使用。...公有读私有写:任何人(包括匿名访问者)都对该存储对象有读权限,但只有存储创建者及有授权账号才对该存储对象有写权限。...公有读写:任何人(包括匿名访问者)都对该存储对象有读权限和写权限,不推荐使用。 (2). 用户权限:主账号默认拥有存储所有权限(即完全控制)。...使用过程,需要特别注意一下权限问题,拥有轻量对象存储服务操作权限,主账号默认拥有所有权限,子账号需要在“访问管理服务”按需授权对象存储服务权限。默认情况下,文件继承存储权限。

6.4K33
领券