GCP

这篇文章介绍了 StarRocks 3.0 之后统一云厂商鉴权参数体系的使用方法和设计思路，目标是用一套一致的配置支持不同模块访问多种云存储与元数据服务。正文先列出 AWS、GCP、Azure 以及兼容 S3 的国内云厂商所支持的鉴权模式，再以 AWS S3 和 Glue 为例说明新参数在 catalog、导入导出和备份等场景中的配置方式，最后补充 FE 与 BE 在实现上对 Hadoop Jar、S3 SDK 和 JindoSDK 的依赖差异，以及现阶段鉴权参数校验和报错定位上的不足。

这篇文章以 AWS、Azure 和 GCP 为例，梳理了公有云 IAM 在对象存储访问中的基本作用和常见鉴权方式。正文先说明传统 AK/SK 在密钥泄露、权限粒度和第三方授权上的局限，再分别介绍 AWS 的 User、Role、Policy、Instance Profile 和 Assume Role，Azure 的 Access Key、SAS、Managed Identity 与 OAuth2，以及 GCP 的 service account 和兼容 S3 的访问方式，最后对三家云厂商在存储鉴权模型上的异同做了汇总。