Người mới sử dụng GCP ở đây, hy vọng có câu trả lời nhanh mà tôi đang thiếu.
Tôi có dự án với GCE VM đang chạy trong đó. Thỉnh thoảng tôi muốn sao lưu một tập dữ liệu vào bộ lưu trữ đối tượng của GCP. Kế hoạch của tôi là chạy 'gsutil rsync ...' từ một công việc định kỳ.
Tôi đã tạo một thùng cho công việc để sử dụng. Tôi không chỉnh sửa quyền, vai trò hay bất kỳ thứ gì trên vùng chứa.
Tôi chạy "sudo su -" để tôi đang chạy với quyền root, vì tôi mong đợi một công việc định kỳ sẽ như vậy, sau đó gõ
gsutil rsync -r -d <dir to backup> gs://<bucket>/
va tôi lây
AccessDeniedException: 403 Không đủ quyền
Khi ở trạng thái này, tôi đã nhập 'danh sách cấu hình gcloud' và nhận được
tài khoản = <xyz>[email protected]
disable_usage_reporting = Đúng
dự án = <id dự án>
Cấu hình hoạt động của bạn là: [default]
Đây là tài khoản dịch vụ mặc định được tạo khi tôi tạo VM. Tôi đã không thực hiện bất kỳ chỉnh sửa về nó.
Trong bảng điều khiển, tôi đã đi tới IAM->tài khoản dịch vụ, nhấp vào tài khoản dịch vụ này, nhấp vào tab quyền và tôi thấy rằng tài khoản dịch vụ này là Trình chỉnh sửa trên <project id>
Trong bảng điều khiển, tôi truy cập Cloud Storage, Duyệt qua, nhấp vào bộ chứa của mình, chuyển đến tab quyền và tôi thấy rằng vai trò của Trình chỉnh sửa trên đó có các vai trò 'Chủ sở hữu nhóm lưu trữ cũ' và 'Chủ sở hữu đối tượng kế thừa bộ nhớ' Nhìn vào các vai trò đó , tôi được biết điều đầu tiên là quyền truy cập đọc/ghi vào các nhóm hiện có với quyền tạo/liệt kê/xóa đối tượng. Cái thứ hai cho tôi quyền truy cập đọc/ghi vào các đối tượng hiện có.
Tôi đã xác minh rằng thùng hiện đang trống.
Tôi cần phải làm gì để cho phép lệnh gsutil của mình chạy với đủ quyền?
