问签名的URL，用于在桶中列出和下载对象

EN

简单的回答不是。

但我可以解释原因。事实上，您必须理解为什么签名的URL是伟大和有用的。

我举一个例子。您有一个1Tb文件，请求者希望下载它。你有两个解决方案

• 在服务器上本地下载文件，然后让用户从服务器下载文件。
• 让用户直接从原始位置(云存储)下载文件。

在第一种解决方案中，用户已经在服务器上进行了身份验证，很容易让他们安全地下载文件。但是，在用户下载文件之前，您需要一个巨大的临时存储空间来临时存储该文件。

在第二种解决方案中，没有存储问题(因此也适用于无服务器解决方案、云运行、云函数和App )，但是您需要委派下载文件的授权:这是签名URL的目的。

现在，回到您的用例:您希望委派文件列表功能。为什么？因为你有存储问题？性能问题？还是为了方便？

因为这个解决方案没有解决任何问题，所以它还没有实现。因此，您需要直接从服务器提供文件列表，然后使用签名的URL将下载委托给用户，用户已经选择了他们想要的文件。

编辑1

您需要有一个谷歌身份(用户帐户或服务帐户)，由IAM服务授权，以访问您的桶信息。

但是，如果您有一个非google管理的身份令牌，您可以使用它的一个新功能。你可以使用工作负载标识池.

其想法如下：

• 配置提供程序，以便从您拥有的标识令牌中提取正确的数据。
• 将标识令牌声明和服务帐户之间的映射配置为模拟
• 模拟服务帐户，从它生成访问令牌，然后使用该令牌访问服务帐户上授予的所有API。

我没有找到可以使用的功能，但它的工作原理很好，符合您的要求！

您不能为此使用签名URL。您可以在存储桶上给用户帐户真正的权限，但是可以使用有条件IAM政策使其成为临时的，就像在这个例子中一样。