Hatena::ブログ(Diary)

Kazzzの日記 このページをアンテナに追加 RSSフィード

2014-06-14

[][]gsutilによるACL設定にXML不要

Google Cloud Storage(以降GCS)のバケットとオブジェクトデフォルトではGAEからアクセスできる設定されておらず、ACL(Access Control List)の設定が必要だ。
ネット情報を仕入れるとACLの取得と設定にはXMLを使うとあるので、まずは現状のACLがどのようになっているのか取得してみたのだが、

>python gsutil acl get gs://Kazz

[
  {
    "entity": "project-owners-XXXXXXXXXX",
    "projectTeam": {
      "projectNumber": "XXXXXXXXXX",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-XXXXXXXXXX",
    "projectTeam": {
      "projectNumber": "XXXXXXXXXX",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-XXXXXXXXXX",
    "projectTeam": {
      "projectNumber": "XXXXXXXXXX",
      "team": "viewers"
    },
    "role": "READER"
  }
]

XXXXXXXXXXはGCSを有効にしているプロジェクト番号。

なんとXMLではなくJSONが戻った。

どうやらgsutil自体、大幅に変更されたらしく、XMLは扱わなくなった模様。※
ACLの設定もXMLを使うのではなく、gsutil自身でできるようだ。

例) GAEのService Account Nameに対してバケットkazzにFULL_CONTROLのACLを設定する

python gsutil acl ch -u XXXXXX@appspot.gserviceaccount.com:FC gs://kazz

これで良いようだ。

なお、同じことはGoogle Cloud Consoleでもできるようだ。
f:id:Kazzz:20140614133256p:image


※googleのサービスAPI更新が早く、ネットに散見される情報は古く全く役に立たないケースがあるので注意が必要だ。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/Kazzz/20140614/p1
リンク元