gsutil로 서명된 URL 생성

이 페이지에서는 gsutil을 사용하여 손쉽게 서명된 URL을 생성하는 방법을 설명합니다. 서명된 URL은 특정 Cloud Storage 리소스에 대한 한시적인 읽기 또는 쓰기 액세스 권한을 제공합니다. 서명된 URL을 가진 사람은 누구나 Google 계정이 있는지 여부에 관계없이 활성 URL을 사용할 수 있습니다. 서명된 URL에 대해 자세히 알아보려면 서명된 URL 개요를 참조하세요. 서명된 URL을 직접 만드는 방법을 알아보려면 프로그램으로 서명된 URL 생성을 참조하세요.

서명된 URL을 만들려면 다음 안내를 따르세요.

gsutil

  1. 서비스 계정에 사용할 새 비공개 키를 생성하거나 기존의 비공개 키를 사용합니다. 키는 JSON 또는 PKCS12 형식일 수 있습니다.

    비공개 키 및 서비스 계정에 대한 자세한 내용은 서비스 계정을 참조하세요.

  2. gsutil signurl 명령어를 사용하여 이전 단계의 비공개 키 경로와 서명된 URL을 생성할 버킷 또는 객체의 이름을 전달합니다.

    예를 들어 다음 명령어는 Desktop 폴더에 저장된 키를 사용하여 사용자가 10분간 객체 cat.jpeg을 볼 수 있는 서명된 URL을 생성합니다.

    gsutil signurl -d 10m Desktop/private-key.json gs://example-bucket/cat.jpeg

성공할 경우 다음과 같은 응답을 받습니다.

URL    HTTP Method    Expiration    Signed URL
gs://example-bucket/cat.jpeg GET 2018-10-26 15:19:52 https://storage.googleapis.
com/example-bucket/cat.jpeg?x-goog-signature=2d2a6f5055eb004b8690b9479883292ae74
50cdc15f17d7f99bc49b916f9e7429106ed7e5858ae6b4ab0bbbdb1a8ccc364dad3a0da2caebd308
87a70c5b2569d089ceb8afbde3eed4dff5086f0db5483998c175980991fe899fbd2cd8cb813b0016
5e8d56e0a8aa7b3d7a12ee1baa8400611040f05b50a1a8eab5ba223fe1375747748de950ec7a4dc5
0f8382a6ffd4994ac42498d7daa703d9a414d4475154d0e7edaa92d4f2507d92c1f7e8efa7cab64d
f68b5df48575b9259d8d0bdb5dc752bdf07bd162d98ff2924f2e4a26fa6b3cede73ad5333c47d146
a21c2ab2d97115986a12c68ff37346d6c2ca83e56b8ec8ad95632710b489b75c35697d781c38e&
x-goog-algorithm=GOOG4-RSA-SHA256&x-goog-credential=example%40example-project.
iam.gserviceaccount.com%2F20181026%2Fus%2Fstorage%2Fgoog4_request&x-goog-date=
20181026T211942Z&x-goog-expires=3600&x-goog-signedheaders=host

서명된 URL은 https://storage.googleapis.com으로 시작하는 문자열이며 대개 여러 줄로 확장됩니다. 누구나 이 URL을 사용하여 지정된 시간(이 경우 10분) 동안 연결된 리소스(이 경우 cat.jpeg)에 액세스할 수 있습니다.

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.