GCSバケツ内のサブフォルダを持つURLに署名しました

Question

私は、メディアを追加するサブフォルダ構造のバケットを持っています。 bucket/Org1/ ... bucket/Org2/ ... それぞれのサブフォルダ内のすべてのメディアに対して署名付きのURLを生成したいので、組織1に所属するユーザーはそれらのファイルのみを表示できます。

もちろん、私のユーザーはGoogle以外のアカウントでログインしているため、各ファイルの署名付きURLを生成したくない（たくさんあります）、ACLも機能しません）

bucket/Org1/*を許可する方法はありますか？

Answer 1

残念ながら、オブジェクトを取得するには、署名されたURLが正確なオブジェクト用である必要があります。オブジェクトごとに1つ生成する必要があります。

これを達成する方法の1つは、GCSから直接ダウンロードするのではなく、ダウンロードしようとする小さなApp Engineアプリを作成することです。使用しているメカニズムに応じて認証を確認してから、合格すると、そのリソースの署名済みURLを取得し、ユーザーをリダイレクトします。