이 페이지에서는 Cloud Storage 사용자가 Google 계정에 로그인하여 브라우저에서 콘텐츠를 다운로드할 수 있는 방법에 대해 설명합니다. 이러한 유형의 액세스는 브라우저 쿠키를 사용하여 사용자의 신원을 확인합니다.
기본 요건
관련 객체가 포함된 버킷에 데이터 액세스 로그를 사용 설정할 수 없습니다.
사용자는 객체를 다운로드할 수 있는 권한이 있어야 합니다. 권한을 부여할 경우 사용자는 Google 계정으로 식별됩니다. Google 계정은 개인 Gmail 계정이거나 Google Workspace 또는 Cloud ID 도메인에 연결된 계정입니다.
ID 및 액세스 관리를 사용하여 객체에 대한 액세스를 제어하는 경우에는 사용자에게
storage.objects.viewer권한이 있어야 합니다. 이 권한은 Storage Object Viewer 역할에게 부여됩니다.액세스제어 목록(ACL)을 사용하여 객체에 대한 액세스를 제어하는 경우 사용자에게
Reader액세스 권한이 있어야 합니다.
쿠키 기반 인증
Cloud Storage 스토리지 버킷 중 하나에서 이미지를 다운로드할 수 있는 액세스 권한을 사용자에게 부여하려면 다음 단계를 따르세요.
- 이미지에 액세스할 수 있는 URL을 사용자에게 제공합니다. 이 경우에는 다음과 비슷합니다.
https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME - 사용자가 Google 계정에 로그인되어 있지 않으면 로그인하라는 메시지가 나타납니다.
쿠키 기반 인증 작동 원리
사용자가 브라우저에서 URL을 클릭할 때 Google 계정에 로그인하라는 메시지가 자동으로 나타납니다(아직 로그인하지 않은 경우). 인증한 후에는 캡슐화된 ID 토큰이 포함된 쿠키가 브라우저에 설치되며, 사용자는 Cloud Storage 저장소에 있는 객체로 리디렉션됩니다. 그 다음에는 사용자가 객체를 읽을 권한이 있는지를 Cloud Storage가 확인하고, 객체가 사용자의 컴퓨터에 다운로드됩니다.
다음 그림은 브라우저 기반 인증 다운로드의 인증 프로세스 작동 원리를 보여줍니다.
다음 단계
- 공개 데이터에 액세스하는 방법 알아보기
- 데이터를 공개적으로 공유하기
- 데이터 액세스를 제어하는 옵션 알아보기