이 페이지에서는 Cloud Storage 사용자가 Google 계정에 로그인하여 브라우저에서 콘텐츠를 다운로드할 수 있는 방법에 대해 설명합니다. 이러한 유형의 액세스는 브라우저 쿠키를 사용하여 사용자의 신원을 확인합니다.
기본 요건
Cloud 감사 로그 데이터 액세스 로그는 관련 객체를 포함하는 버킷에서 사용 설정할 수 없습니다.
사용자는 객체를 다운로드할 수 있는 권한이 있어야 합니다. 권한을 부여할 때 사용자는 Google 계정으로 식별됩니다.
Cloud Identity and Access Management를 사용하여 객체에 대한 액세스를 제어하는 경우 사용자에게 스토리지 객체 뷰어 역할에서 부여된
storage.objects.viewer권한이 있어야 합니다.액세스제어 목록(ACL)을 사용하여 객체에 대한 액세스를 제어하는 경우 사용자에게
Reader액세스 권한이 있어야 합니다.
쿠키 기반 인증
Cloud Storage 스토리지 버킷 중 하나에서 이미지를 다운로드할 수 있는 액세스 권한을 사용자에게 부여하려면 다음 안내를 따르세요.
- 이미지에 액세스할 수 있는 URL을 사용자에게 제공합니다. 이 경우에는 다음과 비슷합니다.
https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME] - 사용자가 Google 계정에 로그인되어 있지 않으면 로그인하라는 메시지가 나타납니다.
쿠키 기반 인증 작동 원리
사용자가 브라우저에서 URL을 클릭할 때 Google 계정에 로그인하라는 메시지가 자동으로 나타납니다(아직 로그인하지 않은 경우). 인증한 후에는 캡슐화된 ID 토큰이 포함된 쿠키가 브라우저에 설치되며, 사용자는 Cloud Storage 저장소에 있는 객체로 리디렉션됩니다. 그 다음에는 사용자가 객체를 읽을 권한이 있는지를 Cloud Storage가 확인하고, 객체가 사용자의 컴퓨터에 다운로드됩니다.
다음 그림은 브라우저 기반 인증 다운로드의 인증 프로세스 작동 원리를 보여줍니다.
다음 단계
- 공개 데이터에 액세스하는 방법 알아보기
- 데이터를 공개적으로 공유하기
- 데이터 액세스를 제어하는 옵션 알아보기
도움이 필요하시나요? 지원 페이지