Bộ nhớ GCP từ chối cho tôi quyền truy cập vào bộ chứa trên Cloud Storage mặc dù rõ ràng tôi có các quyền cần thiết

user32882

17:06, 14/10/2022

Một đồng nghiệp của tôi đã tạo dự án nền tảng đám mây của Google mà chúng tôi muốn sử dụng sản phẩm Lưu trữ đám mây. Họ đã chỉ định tôi đồng sở hữu và quản trị viên lưu trữ trong các quyền IAM. Theo tài liệu google, quản trị viên lưu trữ có lưu trữ.objects.* quyền để tôi có thể được đối tượng xô.

Tôi đã viết một tập lệnh python đơn giản để tải xuống một số nội dung như sau (chỉ mã giả):

storage_client = storage.Client()
xô = storage_client.bucket(BUCKET_NAME)
blob = xô.blob(source_blob_name)
blob.download_to_filename(destination_file_name)

Tuy nhiên, dòng cuối cùng đưa ra một lỗi:

google.api_core.Exceptions.Forbidden: 403 NHẬN không có quyền truy cập storage.objects.get vào đối tượng Google Cloud Storage.

Tôi đã kiểm tra lại các quyền của mình trong bảng điều khiển đám mây và cũng đảm bảo rằng GOOGLE_APPLICATION_CREDENTIALS biến môi trường được xác định. Tại sao GCP từ chối tôi truy cập vào nhóm này và làm cách nào để khắc phục điều này?

320

1 + 1

quyền

con trăn

google-cloud-storage

google-cloud-platform

John Hanley

20:56, 14/10/2022

Bởi vì tài khoản dịch vụ được xác định bởi `GOOGLE_APPLICATION_CREDENTIALS` không có vai trò bắt buộc.

Hồi đáp

Điểm:0

Server

Chandra

19:42, 14/10/2022

Ở đây, quyền được cấp cho tài khoản dịch vụ đã được áp dụng chứ không phải quyền được cấp cho bạn.

Chúng tôi tạo khóa JSON bằng tài khoản dịch vụ và cung cấp đường dẫn của khóa tới GOOGLE_APPLICATION_CREDENTIALS.

Tôi đoán có thể tài khoản dịch vụ đã bị xóa hoặc tài khoản dịch vụ không có quyền thích hợp.

Có thể bạn có thể thử tạo lại tài khoản dịch vụ và khóa JSON từ nó và cấp quyền thích hợp cho nó.

tài liệu để tham khảo.

LƯU Ý: Trong vai trò chủ sở hữu tài liệu được cung cấp cho tài khoản dịch vụ cung cấp nhiều quyền hơn mức cần thiết đối với tài khoản dịch vụ. Bạn có thể thay đổi vai trò theo nhu cầu của bạn.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: GCP storage refusing me access to a bucket on Cloud Storage even though I apparently have the necessary permissions

TH: พื้นที่เก็บข้อมูล GCP ปฏิเสธไม่ให้ฉันเข้าถึงบัคเก็ตบน Cloud Storage แม้ว่าฉันจะมีสิทธิ์ที่จำเป็นก็ตาม

RO: Stocarea GCP îmi refuză accesul la o găleată pe Cloud Storage, chiar dacă se pare că am permisiunile necesare

RU: Хранилище GCP отказывает мне в доступе к корзине в облачном хранилище, хотя у меня, по-видимому, есть необходимые разрешения

VI: Bộ nhớ GCP từ chối cho tôi quyền truy cập vào bộ chứa trên Cloud Storage mặc dù rõ ràng tôi có các quyền cần thiết

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.