GCP账号:GCP Cloud Storage 怎么配置公开访问?GCS 静态网站托管与权限控制新手教程

cloud 2026-06-04 阅读 3
cloud

很多人在刚接触谷歌云(GCP)的 Cloud Storage(简称 GCS)时,都会被一堆“IAM、ACL、统一访问、细粒度”等专业名词绕晕。原本只是想把几个图片或静态网页公开,结果折腾半天不是报 AccessDenied,就是担心自己不小心把敏感数据给公开了。

作为踩过无数坑的前辈,今天我不跟你背书上的概念。我们用最接地气、最白话的方式,手把手带你完成两件事:第一,配置 GCS 存储桶的公开访问;第二,把一个纯静态网站(HTML/CSS/JS)托管到 GCS 上。

搬好小板凳,我们直接上干货,算清账、避开坑!

第一部分:准备工作(创建存储桶的两个“关键抉择”)

在 GCP 控制台搜索 Cloud Storage,点击 创建 (Create)。这时候会跳出几个选项,初学者最容易在这里埋下隐患。

1. 存储桶名称(Bucket Name):必须是全球唯一的

如果你只是用来存图片、音视频,名字随便起(例如 my-unique-assets-2026)。
如果你想要用来托管静态网站,并且用自己的顶级域名(比如 www.example.com),那么你的存储桶名称必须和你的域名一模一样!也就是说,存储桶必须叫 www.example.com。

2. 访问控制(Access Control):选择“统一(Uniform)”

创建到倒数第二步时,GCP 会问你选择哪种访问控制:

  • 统一 (Uniform):(强烈推荐!) 桶内所有文件的权限都由存储桶统一管理。想公开就全公开,想私有就全私有。
  • 细粒度 (Fine-grained):允许单独给桶里的某一个文件设置公开,另一个文件设置私有(通过 ACL)。
⚠️ 经验之谈: 除非你有极特殊的业务场景,否则一律选择“统一 (Uniform)”。细粒度控制极其容易因为员工误操作,把不该公开的客户资料单独设成了公开,造成数据泄露事故。

第二部分:手把手配置“公开访问”(让所有人都能下载)

默认情况下,出于安全考虑,新创建的存储桶是绝对私有的。要让桶里的文件能被所有人通过 URL 访问,我们需要做两件事:解除公共访问预防措施 以及 赋予公开读取权限

第一步:关闭“阻止公共访问”开关

  1. 进入你刚刚创建的存储桶,点击顶部的 “配置 (Configuration)” 选项卡。
  2. 找到 “阻止公共访问 (Prevent public access)” 这一项。你会发现它是开启的(这是 GCP 的保护机制)。
  3. 点击编辑,取消勾选它,然后保存。 注意:这时候存储桶依然是私有的,你只是允许了它“具备被公开的资格”。

第二步:添加全网公开读取权限

  1. 切换到 “权限 (Permissions)” 选项卡,点击 “授予访问权限 (Grant Access)”。
  2. 在 “新增主体 (New principals)” 输入框中,手动输入:allUsers (注:allUsers 是 GCP 的内置关键字,代表互联网上的任何人,不需要登录)。
  3. 在 “选择角色 (Select a role)” 中,搜索并选择:Storage Object Viewer(存储对象查看者)。 (切记:千万别选成 Storage Admin 或 Storage Object Creator,否则别人就能删你文件或往你桶里传病毒了!)
  4. 点击 保存 (Save),系统会弹窗警告你“这会让互联网所有人访问”,果断确认。

🧪 验证一下:

这时候,你上传一张图片(比如 logo.png)。在文件列表里,你会看到该文件旁边多了一个公开链接图标
复制那个 URL(格式通常是 ht

tps://storage.googleapis.com/[你的桶名]/logo.png),在浏览器的“无痕模式”下打开。如果能正常看到图片,恭喜你,公开访问配置成功!

第三部分:进阶实战:GCS 静态网站托管

如果你有一套前端打包好的静态网页(包含 index.html404.html),完全不需要买服务器去装 Nginx,直接用 GCS 就能完美托管。

1. 上传你的网页文件

把你的 index.html404.html 以及 css/js/ 文件夹,一股脑全部拖拽上传到已经配置好 allUsers 公开权限的存储桶根目录下。

2. 配置存储桶的“网站专业属性”

上传完了直接访问 URL,你会发现它只是展示了一个文件列表,或者只能单文件下载,并不会像网站一样渲染。我们还需要告诉 GCS 谁是首页。

  1. 回到存储桶列表页面。
  2. 找到你的存储桶,点击最右侧的 三个点(更多操作),选择 “编辑网站配置 (Edit website configuration)”。
  3. 在弹出的窗口中设置:主页 (Index page suffix):填入 index.html错误页 (Error page):填入 404.html(选填,但建议填上)
  4. 点击 保存。

3. 如何访问你的静态网站?

配置完成后,你的静态网站官方访问入口格式为:
https://storage.googleapis.com/[你的存储桶名称]/index.html

如果你的存储桶名字刚好是你的域名(例如 www.mywebsite.com),你还可以配合 GCP 的 Cloud CDN 或负载均衡器(Load Balancer),甚至是用 Cloudflare 做个 CNAME 别名解析,就能直接用你自己的域名炫酷地打开这个静态网站了!

1
← 返回新闻中心