บัญชี GCP: GCP Cloud Storage กำหนดค่าการเข้าถึงสาธารณะอย่างไร GCS การโฮสต์เว็บไซต์แบบคงที่และการควบคุมสิทธิ์การสอนมือใหม่
เมื่อหลายคนเข้ามาติดต่อกับ Cloud Storage (GCS) ของ Google Cloud (GCP) เป็นครั้งแรกพวกเขาจะสับสนกับคำศัพท์ทางวิชาชีพมากมายเช่น "IAM, ACL, การเข้าถึงแบบรวม, ความละเอียด" เดิมทีฉันต้องการเผยแพร่รูปภาพหรือหน้าเว็บแบบคงที่เพียงไม่กี่ภาพแต่ฉันไม่ได้รายงานเป็นเวลานาน
AccessDenied
ฉันแค่กังวลว่าฉันจะเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ
ในฐานะผู้อาวุโสที่เหยียบหลุมนับไม่ถ้วนวันนี้ฉันจะไม่รับรองแนวคิดของคุณเราใช้วิธีที่มีเหตุผลและเป็นภาษาท้องถิ่นมากที่สุดเพื่อพาคุณไปสองสิ่ง:
ขั้นแรกกำหนดค่าการเข้าถึงสาธารณะของถังเก็บข้อมูล GCS ประการที่สองโฮสต์เว็บไซต์แบบคงที่ (HTML/CSS/JS) บน GCS
ย้ายม้านั่งเล็กๆเราตรงไปที่ของแห้งชำระบัญชีและหลีกเลี่ยงหลุม!
ส่วนที่1: การเตรียมการ (สอง "ทางเลือกที่สำคัญ" สำหรับการสร้างถังเก็บ)
ค้นหาในคอนโซล GCP
Cloud Storage
คลิก
สร้าง (Create)
。ในเวลานี้ตัวเลือกบางอย่างจะปรากฏขึ้นและผู้เริ่มต้นมักจะฝังอันตรายที่ซ่อนอยู่ที่นี่
1.ชื่อถังเก็บ (Bucket Name): ต้องไม่ซ้ำกันทั่วโลก
ถ้าคุณ
ใช้เพื่อจัดเก็บรูปภาพเสียงและวิดีโอเท่านั้น
, ชื่อสุ่ม (เช่น
My-unique-assets-2026
)。
ถ้าคุณ
ฉันต้องการโฮสต์เว็บไซต์แบบคงที่และใช้ชื่อโดเมนระดับบนสุดของฉันเอง (เช่น www.example.com)
แล้วชื่อถังเก็บข้อมูลของคุณ
ต้องเหมือนกับชื่อโดเมนของคุณทุกประการ
!นั่นคือถังเก็บจะต้องเรียกว่า www.example.com
2.Access Control: เลือก "Uniform"
เมื่อสร้างขั้นตอนสุดท้าย GCP จะถามว่าคุณเลือกการควบคุมการเข้าถึงใด:
Uniform: (ขอแนะนำ!) สิทธิ์ของไฟล์ทั้งหมดในถังจะได้รับการจัดการอย่างสม่ำเสมอโดยถังเก็บข้อมูลหากคุณต้องการเปิดเผยต่อสาธารณะคุณควรเปิดเผยต่อสาธารณะและหากคุณต้องการเป็นส่วนตัวคุณควรเป็นส่วนตัว
รายละเอียด: อนุญาตให้ตั้งค่าไฟล์หนึ่งในถังแยกกันเป็นแบบสาธารณะและไฟล์อื่นเป็นแบบส่วนตัว (ผ่าน ACL)
⚠️ ประสบการณ์: เว้นแต่คุณจะมีสถานการณ์ทางธุรกิจที่พิเศษมากคุณจะเลือก "Uniform" เสมอการควบคุมแบบละเอียดเป็นเรื่องง่ายมากที่จะตั้งค่าข้อมูลลูกค้าที่ไม่ควรเปิดเผยเป็นแบบสาธารณะเนื่องจากการทำงานผิดพลาดของพนักงานทำให้ข้อมูลรั่วไหล
ส่วนที่2: การกำหนดค่าด้วยมือ "การเข้าถึงแบบเปิด" (เพื่อให้ทุกคนสามารถดาวน์โหลดได้)
โดยค่าเริ่มต้นด้วยเหตุผลด้านความปลอดภัยถังเก็บข้อมูลที่สร้างขึ้นใหม่จะเป็นส่วนตัวอย่างแน่นอนเพื่อให้ทุกคนสามารถเข้าถึงไฟล์ในถังได้ผ่าน URL เราต้องทำสองสิ่ง:
มาตรการป้องกันการยกเลิกการเข้าถึงสาธารณะ
และ
ให้สิทธิ์การอ่านสาธารณะ
。
ขั้นตอนที่1: ปิดสวิตช์ "บล็อกการเข้าถึงสาธารณะ"
ไปที่ถังเก็บข้อมูลที่คุณเพิ่งสร้างขึ้นและคลิกที่แท็บ "Configuration" ที่ด้านบน
ค้นหารายการ "ป้องกันการเข้าถึงสาธารณะ" คุณจะพบว่ามันเปิดอยู่ (นี่คือกลไกการป้องกันของ GCP)
คลิกแก้ไขยกเลิกการเลือกแล้วบันทึกหมายเหตุ: ในขณะนี้ถังเก็บยังคงเป็นส่วนตัวคุณอนุญาตให้ "มีคุณสมบัติที่จะเปิดเผยต่อสาธารณะ" เท่านั้น
ขั้นตอนที่2: เพิ่มสิทธิ์การอ่านสาธารณะทั่วทั้งเครือข่าย
สลับไปที่แท็บ "Permissions" แล้วคลิก "Grant Access"
ในช่องป้อนข้อมูล "New principals" ให้ป้อนด้วยตนเอง: allUsers (หมายเหตุ: allUsers เป็นคีย์เวิร์ดในตัวของ GCP ซึ่งเป็นตัวแทนของทุกคนบนอินเทอร์เน็ตและไม่จำเป็นต้องเข้าสู่ระบบ)
ใน "Select a role" ให้ค้นหาและเลือก: Storage Object Viewer (วัตถุที่เก็บไว้) (โปรดจำไว้ว่าอย่าเลือกเป็น Storage Admin หรือ Storage Object Creator มิฉะนั้นผู้อื่นสามารถลบไฟล์ของคุณหรือส่งไวรัสไปยังถังของคุณได้!)
คลิกบันทึกระบบจะเตือนคุณว่า "สิ่งนี้จะทำให้ทุกคนบนอินเทอร์เน็ตเข้าถึงได้" และยืนยันอย่างเด็ดขาด
🧪ตรวจสอบ:
ในขณะนี้คุณอัปโหลดรูปภาพ (เช่น
Logo.png
)。ในรายการไฟล์คุณจะเห็นอีกหนึ่งไฟล์ถัดจากไฟล์
ไอคอนลิงก์สาธารณะ
。
คัดลอก URL นั้น (โดยปกติรูปแบบคือ
เอชที
Tps: //
) เปิดใน "โหมดไม่ระบุตัวตน" ของเบราว์เซอร์หากคุณสามารถเห็นภาพได้ตามปกติขอแสดงความยินดีการกำหนดค่าการเข้าถึงสาธารณะประสบความสำเร็จ!
ส่วนที่3: การต่อสู้ขั้นสูง: GCS static website Hosting
หากคุณมีชุดหน้าเว็บแบบคงที่ (รวมถึง
ดัชนี.html
และ
404 .html
) คุณไม่จำเป็นต้องซื้อเซิร์ฟเวอร์เพื่อติดตั้ง Nginx คุณสามารถใช้ GCS เพื่อโฮสติ้งได้อย่างสมบูรณ์แบบ
1. อัปโหลดไฟล์เว็บเพจของคุณ
ใส่ของคุณ
ดัชนี.html
、
404 .html
และ
Css/
、
Js/
โฟลเดอร์ลากและอัปโหลดไปยังไฟล์
AllUsers
ไดเร็กทอรีรูทของที่เก็บข้อมูลที่ได้รับอนุญาตสาธารณะ
2.กำหนดค่า "คุณลักษณะระดับมืออาชีพของเว็บไซต์" ของถังเก็บข้อมูล
หลังจากอัปโหลดแล้วให้ไปที่ URL โดยตรงและคุณจะพบว่ามันแสดงรายการไฟล์เท่านั้นหรือสามารถดาวน์โหลดได้ด้วยไฟล์เดียวเท่านั้นและจะไม่แสดงผลเหมือนเว็บไซต์นอกจากนี้เรายังต้องบอก GCS ว่าใครเป็นโฮมเพจ
กลับไปที่หน้ารายการถังเก็บ
ค้นหาถังเก็บข้อมูลของคุณคลิกที่จุดสามจุดทางด้านขวาสุด (การดำเนินการเพิ่มเติม) เลือก "แก้ไขการกำหนดค่าไซต์ (แก้ไขการกำหนดค่าไซต์)
อัตรา) ".
การตั้งค่าในหน้าต่างป๊อปอัป: หน้าแรก (Index page suffix): กรอกหน้าข้อผิดพลาด index.html (หน้า Error): กรอก404.html (ไม่บังคับแต่แนะนำให้กรอก)
คลิกบันทึก
3.วิธีการเข้าถึงเว็บไซต์แบบคงที่ของคุณ?
หลังจากการกำหนดค่าเสร็จสิ้นรูปแบบการเข้าสู่เว็บไซต์แบบคงที่อย่างเป็นทางการของคุณคือ:
https://storage.googleapis.com/[ชื่อถังเก็บข้อมูลของคุณ]/index.html
หากชื่อถังเก็บข้อมูลของคุณเป็นชื่อโดเมนของคุณ (เช่น
ดับเบิลยูดับเบิลยู
W.mywebsite.com) คุณยังสามารถร่วมมือกับ Cloud CDN หรือ Load Balancer ของ GCP หรือแม้แต่ใช้ Cloudflare เพื่อสร้างความละเอียดนามแฝง CNAME คุณสามารถใช้ชื่อโดเมนของคุณเองเพื่อเปิดเว็บไซต์แบบคงที่นี้ได้โดยตรง!
