Akaun GCP: Bagaimana mengkonfigurasi Akses Awam GCP Cloud Storage? Tutorial pemula hosting laman web statik GCS dan kawalan kebenaran
Apabila banyak orang pertama kali bersentuhan dengan Cloud Storage (GCS) Google Cloud (GCP), mereka akan terpegun dengan sekumpulan istilah profesional seperti "IAM, ACL, akses bersatu, kehalusan". Pada asalnya saya hanya mahu menerbitkan beberapa gambar atau laman web statik, tetapi ia bukan laporan untuk masa yang lama.
AccessDenied
, Saya bimbang saya secara tidak sengaja mendedahkan data sensitif saya.
Sebagai senior yang telah menginjak lubang yang tidak terkira banyaknya, saya tidak akan menyokong konsep anda hari ini. Kami menggunakan cara yang paling berasas dan vernakular untuk membawa anda menyelesaikan dua perkara:
Pertama, konfigurasikan akses awam ke baldi GCS; kedua, hoskan laman web statik murni (HTML/CSS/JS) ke GCS.
Gerakkan bangku kecil, mari pergi terus ke barang kering, selesaikan akaun, dan elakkan lubang!
Bahagian 1: Penyediaan (dua "pilihan utama" untuk membuat baldi)
Carian pada Konsol GCP
Penyimpanan Awan
, Klik
Buat (Buat)
。 Pada masa ini, beberapa pilihan akan muncul, dan pemula kemungkinan besar akan menguburkan bahaya yang tersembunyi di sini.
1. Nama Bucket: Harus menjadi satu-satunya di dunia
Jika anda
Hanya digunakan untuk menyimpan gambar, audio dan video
, Nama secara rawak (mis.
My-unique-assets-2026
)。
Jika anda
Saya ingin menggunakannya untuk menjadi tuan rumah laman web statik dan menggunakan nama domain tingkat atas saya sendiri (seperti www.example.com)
, Kemudian nama baldi anda
Mesti sama dengan nama domain anda
! Dengan kata lain, baldi mesti dipanggil www.example.com.
2. Kawalan Akses: Pilih "Uniform"
Apabila dibuat ke langkah terakhir, GCP akan bertanya apa jenis kawalan akses yang anda pilih:
Uniform: (Sangat disyorkan!) Kebenaran semua dokumen di dalam baldi dikendalikan secara seragam oleh baldi simpanan. Sekiranya anda ingin menjadikannya umum, anda boleh menjadikannya umum.
Fine-grained: Membolehkan fail tertentu di dalam baldi ditetapkan secara terbuka, dan fail lain ditetapkan secara peribadi (melalui ACL).
⚠️ Ceramah pengalaman: Kecuali anda mempunyai senario perniagaan yang sangat istimewa, pilih "Uniform". Kawalan halus sangat mudah disebabkan oleh salah laku pekerja, dan maklumat pelanggan yang tidak boleh didedahkan secara berasingan ditetapkan untuk umum, menyebabkan kemalangan kebocoran data.
Bahagian 2: Konfigurasi tangan "akses awam" (untuk semua orang memuat turun)
Secara lalai, baldi yang baru dicipta adalah benar-benar peribadi untuk keselamatan. Agar fail di dalam baldi dapat diakses oleh semua orang melalui URL, kita perlu melakukan dua perkara:
Meringankan langkah pencegahan lawatan awam
Serta
Berikan kebenaran membaca awam
。
Langkah 1: Matikan suis "Sekat Akses Awam"
Masukkan baldi yang baru anda buat dan klik tab "Konfigurasi" di bahagian atas.
Cari item "Menyekat akses awam". Anda akan mendapati ia dihidupkan (ini adalah mekanisme perlindungan GCP).
Klik Edit, hapus tandakannya, dan simpan. Catatan: Pada masa ini, baldi masih bersifat peribadi, dan anda hanya membenarkannya "memenuhi syarat untuk didedahkan."
Langkah 2: Tambahkan kebenaran membaca awam untuk seluruh rangkaian
Tukar ke tab "Kebenaran" dan klik "Memberi Akses".
Di kotak input "Subjek Baru", masukkan secara manual: allUsers (Catatan: allUsers adalah kata kunci terbina dalam GCP, yang mewakili sesiapa sahaja di Internet dan tidak perlu log masuk).
Dalam "Pilih Peranan", cari dan pilih: Storage Object Viewer (Storage Object Viewer). (Ingat: Jangan pilih Penasihat Penyimpanan atau Pencipta Objek Penyimpanan, jika tidak, orang lain akan dapat menghapus fail anda atau menghantar virus ke dalam baldi anda!)
Klik Simpan, sistem akan memberi amaran kepada anda "Ini akan membolehkan semua orang di Internet mengakses" dan mengesahkan dengan tegas.
🧪Sahkan:
Pada masa ini, anda memuat naik gambar (seperti
Logo.png
)。 Dalam senarai fail, anda akan melihat satu lagi di sebelah fail
Ikon pautan awam
。
Salin URL itu (formatnya biasanya
ht
Tps: //
), Buka di "Mod Tanpa Jejak" penyemak imbas. Sekiranya anda dapat melihat gambar seperti biasa, tahniah, konfigurasi akses awam berjaya!
Bahagian 3: Pertempuran sebenar lanjutan: Hosting laman web statik GCS
Sekiranya anda mempunyai satu set halaman web statik yang dibungkus di bahagian depan (termasuk
indeks.html
Dan
404.html
), Anda tidak perlu membeli pelayan untuk memasang Nginx, anda boleh menggunakan GCS secara langsung untuk menjadi tuan rumah dengan sempurna.
1. Muat naik fail laman web anda
Letakkan anda
indeks.html
,
404.html
Serta
Css/
,
Js/
Folder, satu otak menyeret dan memuat naik ke konfigurasi
AllUsers
Direktori root baldi simpanan awam.
2. Konfigurasikan "atribut profesional laman web" baldi
Setelah memuat naik, kunjungi URL secara langsung, dan anda akan mendapati bahawa ia hanya memaparkan senarai fail, atau hanya dapat dimuat turun dalam satu fail, dan tidak akan dibuat seperti laman web. Kami juga perlu memberitahu GCS yang merupakan halaman utama.
Kembali ke halaman senarai baldi.
Cari baldi anda, klik tiga titik di sebelah kanan (lebih banyak operasi), dan pilih "Edit konfigurasi laman web (Edit konfigurasi laman web
Ration) ".
Tetapkan di tetingkap pop timbul: Halaman utama (halaman indeks): isi halaman ralat index.html (halaman ralat): isi 404.html (pilihan, tetapi disarankan untuk mengisi)
Klik Simpan.
3. Bagaimana untuk mengakses laman web statik anda?
Setelah konfigurasi selesai, format masuk rasmi laman web statik anda adalah:
https://storage.googleapis.com/[nama baldi anda]/index.html
Sekiranya nama baldi anda adalah nama domain anda (mis.
W
W.mywebsite.com), anda juga boleh bekerjasama dengan GCP's Cloud CDN atau Load Balancer (Load Balancer), atau bahkan menggunakan Cloudflare untuk membuat resolusi alias CNAME, anda boleh membuka laman web statik ini secara langsung dengan nama domain anda sendiri!