我的目标是使用我的服务提供的东西在远程客户端中使用GCloud SDK。";某事";就是我要找的。
在AWS中,我们使用有效性有限的临时凭据。在GCP中有类似的方法吗。例如,是否可以生成一个临时承载令牌(具有与服务帐户相同的功能,但我的服务可以向我的远程客户端提供有限的功能来初始化SDK
我知道签名的URL和可恢复的上传可以在一定程度上使我能够使用Storage进行操作。但是使用它们,我需要自己实现客户端。拥有一个可以委托的令牌将使我能够使用SDK中已经实现的一组复杂功能(比如复合对象(。
我认为您正在为云存储中的对象寻找签名URL。这样的URL嵌入了在给定时间内过期的验证信息。因此,可以使用Signed URL共享对象,而不是使用gsutil cp命令。
您可以使用Cloud SDK生成这些,也可以运行命令gsutil signurl。
您可以在账户(服务或用户(上使用IAM条件