无法使用具有条件的 StorageAdmin 角色查询 GCS 存储桶
Cannot query GCS bucket using StorageAdmin role with conditions
我创建了一个具有 roles/storage.admin 角色的服务帐户,条件如下:
resource.name.startsWith(
"//storage.googleapis.com/projects/_/buckets/rakibs-new-bucket"
)
但是,当此服务帐户尝试查询存储桶中的任何内容时,它会显示以下内容:
Error: Failed to get existing workspaces: querying Cloud Storage failed: googleapi: Error 403: my-new-service-account@my-project.iam.gserviceaccount.com does not have storage.objects.list access to rakibs-new-bucket., forbidden
供参考:我按照this gcloud doc link构造角色条件中GCS bucket的资源名称。
了解到域部分不是必需的。只需省略 //storage.googleapis.com/ 部分即可。
resource.name.startsWith(
"projects/_/buckets/rakibs-new-bucket"
)
我创建了一个具有 roles/storage.admin 角色的服务帐户,条件如下:
resource.name.startsWith(
"//storage.googleapis.com/projects/_/buckets/rakibs-new-bucket"
)
但是,当此服务帐户尝试查询存储桶中的任何内容时,它会显示以下内容:
Error: Failed to get existing workspaces: querying Cloud Storage failed: googleapi: Error 403: my-new-service-account@my-project.iam.gserviceaccount.com does not have storage.objects.list access to rakibs-new-bucket., forbidden
供参考:我按照this gcloud doc link构造角色条件中GCS bucket的资源名称。
了解到域部分不是必需的。只需省略 //storage.googleapis.com/ 部分即可。
resource.name.startsWith(
"projects/_/buckets/rakibs-new-bucket"
)