需求场景：限定用户对指定Bucket下指定目录对象文件有指定的访问权限

示例 Demo场景：

• 人员甲：可以对指定bucket的目录拥有上传、下载、列出对象的权限（gsutil cp/ls）
• 人员乙：可以对指定bucket的目录拥有上传、下载、删除以及覆盖同名文件的权限(gsutil cp/rm/ls)

GCP中实例分配IP地址默认使用DHCP分配，DHCP的默认租约期为1个小时。当实例关机超过一个小时原分配的IP地址可能会被分配到其他的实例上。

为了使IP地址在实例的生命周期内不会改变，则需要修改此默认的分配规则。目前主要有三类：

Cloud Storage 客户经常向我们询问从他们的存储桶中提取和检索数据的最快方法。获得最佳性能通常需要用户知道正确的标志和参数以优化传输速度。在许多情况下，客户将 Cloud Storage 与其他 Google Cloud 服务一起使用，并且正在寻找一种可用于管理其所有 Google Cloud 资产的工具。

使用容器时，如 Google Kubernetes Engine，从 Pod IP 发出的流量将被拒绝出站。 为了避免这种情况，我们必须将 Pod IP 隐藏在 VM 自己的 IP 地址后面 – 通常称为“伪装”。 默认情况下，代理配置为将 RFC 1918 指定的三个私有 IP 范围视为非伪装CIDR。 这些范围是 10.0.0.0/8,172.16.0.0/12 和 192.168.0.0/16。