Tham gia Đăng nhập
Điểm:0
Carlos Rodriguez avatar Server

Triển khai GCP để tạo bộ chứa lưu trữ không thành công do thiếu quyền truy cập storage.buckets.get

lá cờ cn
Carlos Rodriguez

Tôi muốn tạo bộ chứa lưu trữ đám mây theo chương trình bằng trình quản lý triển khai nhưng quá trình triển khai không thành công với lỗi sau:

LỖI: (gcloud.deployment-manager.deployments.create) Lỗi khi vận hành [operation-1626165906845-5c6fd413930ca-1a833b6c-81671664]: lỗi:
- mã: RESOURCE_ERROR
  vị trí: /triển khai/example-config/resource/storage-bucket
  thông báo: '{"ResourceType":"storage.v1.bucket","ResourceErrorCode":"403","ResourceErrorMessage":{"code":403,"errors":[{"domain":"global"," tin nhắn":"[email protected]
    không có storage.buckets.get quyền truy cập vào bộ chứa Google Cloud Storage.","lý do":"bị cấm"}],"nội dung":"[email protected]
    không có storage.buckets.hãy truy cập vào bộ chứa Google Cloud Storage.","statusMessage":"Bị cấm","requestPath":"https://storage.googleapis.com/storage/v1/b/storage-bucket ""httpMethod":"NHẬN","gợi ý":"Xem xét
    cấp quyền cho [email protected]"}}'

Tuy nhiên, tôi đã thêm vai trò/lưu trữ-quản trị viên vào tài khoản được đề cập trong lỗi và theo quyền truy cập Trình khắc phục sự cố chính sách được cấp cho lưu trữ.buckets.get cuộc gọi API:

nhập mô tả hình ảnh ở đây

Đây là khoai mỡ tập tin tôi sử dụng:

nhập khẩu:
  - đường dẫn: template.jinja

tài nguyên:
  - tên: mẫu
    gõ: template.jinja
    tính chất:
      kho:
        xô: qa-xô-68586

và đây là jinja mẫu:

tài nguyên:
  - tên: thùng chứa
    loại: lưu trữ.v1.bucket
    tính chất:
      loại: lưu trữ # xô
      tên: {{ thuộc tính["storage"]["bucket"] }}
      vị trí: EU
      số dự án: {{ env["project_number"] }}
      lớp lưu trữ: TIÊU CHUẨN
226
1 + 7
Wojtek_B avatar
lá cờ jp
Wojtek_B
Điều gì đã xảy ra sau khi bạn cấp vai trò `storage.admin` cho tài khoản? Lỗi có thay đổi không?
0
Hồi đáp
Carlos Rodriguez avatar
lá cờ cn
Carlos Rodriguez
Không, lỗi vẫn như cũ.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Là thùng trong một dự án khác nhau? Tên thùng có đúng không?
0
Hồi đáp
Carlos Rodriguez avatar
lá cờ cn
Carlos Rodriguez
Vâng, dự án là đúng và tên của thùng là ok.
0
Hồi đáp
Carlos Rodriguez avatar
lá cờ cn
Carlos Rodriguez
Tôi đã thêm các tệp jinja và yaml nhỏ nhất tái tạo sự cố.
0
Hồi đáp
John Hanley avatar
lá cờ cn
John Hanley
Điều quan trọng là không nếu tên dự án là chính xác. Dự án nào sở hữu thùng?
0
Hồi đáp
Carlos Rodriguez avatar
lá cờ cn
Carlos Rodriguez
Tôi muốn tạo nhóm, vì vậy tại thời điểm thực hiện triển khai, không có dự án nào sở hữu nhóm. Các bước thực hiện như sau: Tôi chọn dự án bằng cách sử dụng `gcloud config set project` trên thiết bị đầu cuối của máy; Tôi xác minh rằng dự án được chọn bằng cách sử dụng `gcloud config get-value project`; Tôi kiểm tra xem tài khoản trong dự án này có vai trò `storage.admin` không; và sau đó tôi chạy `triển khai trình quản lý triển khai gcloud tạo ví dụ-config --config triển khai.yaml`
0
Hồi đáp
Điểm:0
Wojtek_B avatar Server
lá cờ jp
Wojtek_B

Dựa trên câu hỏi của bạn, tôi đã cố gắng tạo lại sự cố của bạn nhưng không thành công - điều đó có nghĩa là tôi có thể tạo bộ chứa lưu trữ bằng DM.

Tôi đã sử dụng cách tiếp cận đơn giản hơn:

tài nguyên:
- loại: lưu trữ.v1.bucket
  tên: tb111
  tính chất:
    dự án: tên dự án
    tên: tb111-1

Tôi đã không sử dụng bất kỳ biến nào để chuyển tên dự án nên có thể nó đã hoạt động.

Kết quả là:

wb@cloudshell:~ (proj-name)$ triển khai trình quản lý triển khai gcloud tạo triển khai-test111 --config b1.yaml
Dấu vân tay của quá trình triển khai là b'fcW0t5_5DD75iIGyHz='
Đang chờ tạo [hoạt động-1626272156399-fe30b8a9-47-53bbc8c4]...xong.
Thao tác tạo thao tác-1626272156399-fe30b8a9-47-53bbc8c4 hoàn tất thành công.
TÊN LOẠI TIỂU BANG LỖI Ý định
tb111 storage.v1.bucket ĐÃ HOÀN THÀNH []

Tôi có thể xem và truy cập nó từ giao diện người dùng bảng điều khiển.

Hãy thử ngay từ đầu chỉ "mã hóa cứng" tên dự án của bạn trong jinja hoặc sử dụng của tôi để bắt đầu và điều này sẽ hoạt động.

0 + 1
Carlos Rodriguez avatar
lá cờ cn
Carlos Rodriguez
Cảm ơn vì lời đề nghị, Wojtek_B. Sau một số lần thử và sai, tôi đã phát hiện ra lỗi: sự cố xảy ra với `name: storage-bucket`. Tên của nhóm phải là duy nhất trên toàn cầu và `storage-bucket` đã được sử dụng. Tôi cũng đã mắc một sai lầm ngớ ngẩn khi có thuộc tính `name` hai lần (lần đầu tiên với `storage-bucket` và lần thứ hai với `{{ properties["storage"]["bucket"] }}`). Tôi đã xóa cái thứ hai và đưa ra một số duy nhất cho nhóm và sau đó nó hoạt động. Cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.