代码之家  ›  专栏  ›  技术社区  ›  Nikhil Radadiya

带有SignedUrl和gcloud compute sign url的Google Cloud CDN给出403

google-cloud-cdn google-cloud-sdk google-cloud-storage google-cloud-platform php
  •  0
  • Nikhil Radadiya  · 技术社区  · 6 年前
    • 我已经创建了负载均衡器,创建了签名密钥,并向它添加了服务帐户,几乎所有的权限都是这样的 Storage Admin , Storage Bucket Admin Storage Legacy Bucket Owner 等。

    • 现在我正尝试使用SignedUrl和Php访问bucket内容。它生成signedURL,但它给出

      403. That’s an error.
      Your client does not have permission to get URL

    我甚至试过了 gcloud compute sign-url . 它确实会生成一个签名的url,但也会给出相同的错误。

    gcloud sign-url 从命令:

    gcloud compute sign-url URL --expires-in=1566561600 --key-file=KEY_FILE --key-name=SIGNING_KEY

    哪里 URL 是从负载均衡器生成的IP,过期时间当然是将来的时间戳,key——文件是从服务帐户生成的json密钥文件,--key name是从源详细信息签名密钥 details

    我在生成签名url的php代码中也应用了同样的方法,我从 https://github.com/GoogleCloudPlatform/php-docs-samples

    当我不使用CDN时,服务帐户似乎工作得很好,如果我在没有CDN的情况下访问bucket,它会按预期工作

    0 回复  |  直到 6 年前
        1
  •  -1
  •   Germán A.    5 年前

    云存储有一个内置的CDN,因此为您的用例使用云存储签名URL就足够了。关于使用 signed URLs 在内部,它们的工作大致相同,并且生成URL的方式几乎相同。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号