GCP賬號:GCP Cloud Storage 怎麼配置公開訪問? GCS 靜態網站託管與權限控制新手教程

很多人在剛接觸谷歌雲(GCP)的 Cloud Storage(簡稱 GCS)時,都會被一堆「IAM、ACL、統一訪問、細粒度」等專業名詞繞暈。 原本只是想把幾個圖片或靜態網頁公開,結果折騰半天不是報

AccessDenied

,就是擔心自己不小心把敏感數據給公開了。

作為踩過無數坑的前輩,今天我不跟你背書上的概念。 我們用最接地氣、最白話的方式,手把手帶你完成兩件事:

第一,配置 GCS 存儲桶的公開訪問;第二,把一個純靜態網站(HTML/CSS/JS)託管到 GCS 上。

搬好小板凳,我們直接上乾貨,算清賬、避開坑!

第一部分:準備工作(創建存儲桶的兩個「關鍵抉擇」)

在 GCP 控制台搜索

Cloud Storage

,點擊

創建 (Create)

。 這時候會跳出幾個選項,初學者最容易在這裡埋下隱患。

1. 存儲桶名稱(Bucket Name):必須是全球唯一的

如果你

只是用來存圖片、音視頻

,名字隨便起(例如

My-unique-assets-2026

）。

如果你

想要用來託管靜態網站,並且用自己的頂級域名(比如 www.example.com)

,那麼你的存儲桶名稱

必須和你的域名一模一樣

！ 也就是說,存儲桶必須叫 www.example.com。

2. 訪問控制(Access Control):選擇「統一(Uniform)」

創建到倒數第二步時,GCP 會問你選擇哪種訪問控制:

統一 (Uniform):(強烈推薦!) 桶內所有文件的權限都由存儲桶統一管理。 想公開就全公開,想私有就全私有。

細粒度 (Fine-grained):允許單獨給桶里的某一個文件設置公開,另一個文件設置私有(通過 ACL)。

⚠��️ 經驗之談: 除非你有極特殊的業務場景,否則一律選擇「統一 (Uniform)」。細粒度控制極其容易因為員工誤操作,把不該公開的客戶資料單獨設成了公開,造成數據泄露事故。

第二部分:手把手配置「公開訪問」(讓所有人都能下載)

默認情況下,出於安全考慮,新創建的存儲桶是絕對私有的。 要讓桶里的文件能被所有人通過 URL 訪問,我們需要做兩件事:

解除公共訪問預防措施

以及

賦予公開讀取權限

。

第一步:關閉「阻止公共訪問」開關

進入你剛剛創建的存儲桶,點擊頂部的 「配置 (Configuration)」 選項卡。

找到 「阻止公共訪問 (Prevent public access)」 這一項。 你會發現它是開啟的(這是 GCP 的保護機制)。

點擊編輯,取消勾選它,然後保存。 注意:這時候存儲桶依然是私有的,你只是允許了它「具備被公開的資格」。

第二步:添加全網公開讀取權限

切換到 「權限 (Permissions)」 選項卡,點擊 「授予訪問權限 (Grant Access)」。

在 「新增主體 (New principals)」 輸入框中,手動輸入:allUsers (註:allUsers 是 GCP 的內置關鍵字,代表互聯網上的任何人,不需要登錄)。

在 「選擇角色 (Select a role)」 中,搜索並選擇:storage Object Viewer(存儲對象查看者)。 (切記:千萬別選成 Storage Admin 或 Storage Object Creator,否則別人就能刪你文件或往你桶里傳病毒了!)

點擊 保存 (Save),系統會彈窗警告你「這會讓互聯網所有人訪問」,果斷確認。

🧪驗證一下:

這時候,你上傳一張圖片(比如

Logo.png

）。 在文件列表里,你會看到該文件旁邊多了一個

公開鏈接圖標

。

複製那個 URL(格式通常是

Ht

Tps://storage.googleapis.com/[你的桶名]/logo.png

),在瀏覽器的「無痕模式」下打開。 如果能正常看到圖片,恭喜你,公開訪問配置成功!

第三部分:進階實戰:GCS 靜態網站託管

如果你有一套前端打包好的靜態網頁(包含

索引頁.html

和

404.html

),完全不需要買服務器去裝 Nginx,直接用 GCS 就能完美托管。

1. 上傳你的網頁檔案

把你的

索引頁.html

、

404.html

以及

Css/

、

Js/

文件夾,一股腦全部拖拽上傳到已經配置好

AllUsers

公開權限的存儲桶根目錄下。

2. 配置存儲桶的「網站專業屬性」

上傳完了直接訪問 URL,你會發現它只是展示了一個文件列表,或者只能單文件下載,並不會像網站一樣渲染。 我們還需要告訴 GCS 誰是首頁。

回到存儲桶列表頁面。

找到你的存儲桶,點擊最右側的 三個點(更多操作),選擇 「編輯網站配置 (Edit website configu

Ration)」。

在彈出的窗口中設置:主頁 (Index page suffix):填入 index.html錯誤頁 (Error page):填入 404.html(選填,但建議填上)

點擊 保存。

3. 如何訪問你的靜態網站?

配置完成後,你的靜態網站官方訪問入口格式為:

https://storage.googleapis.com/[你的存儲桶名稱]/index.html

如果你的存儲桶名字剛好是你的域名(例如

Ww

W.mywebsite.com),你還可以配合 GCP 的 Cloud CDN 或負載均衡器(Load Balancer),甚至是用 Cloudflare 做個 CNAME 別名解析,就能直接用你自己的域名炫酷地打開這個靜態網站了!