无法使用服务帐户访问 google 云存储。服务帐户没有 storage.objects.list 访问权限
Can´t access google cloud storage with service account. Service account does not have storage.objects.list access
我想使用 gsutil 和服务帐户在命令行上访问 Goolge 播放报告。有一个 Cloud Storage URI,格式为 gs://bucket_name,我可以使用我的用户帐户列出和下载报告,但不能使用我创建的服务帐户.错误总是一样的:
AccessDeniedException: 403 "service-account-name" does not have storage.objects.list access to the Google Cloud Storage bucket.
我已将所有必需的权限分配给服务帐户,所以我不明白为什么使用用户帐户有效而使用服务帐户失败。
所以如果你知道如何帮助我,我会非常感谢你。
Cloud Storage 存储桶只会出现在创建它们的项目下的开发人员控制台中。此存储桶不是在您拥有权限的项目下创建的,因此它不会出现在您的开发者控制台的任何列表中。
为了授予对您创建的服务帐户的访问权限,您只需将其作为附加用户添加到具有只读权限的控制台,这将授予该服务帐户访问存储桶的权限。有关此事的更多信息,请关注 this 帮助中心文章。
请记住,根据您要完成的任务,可能需要向服务帐户添加更多角色。例如,如果您想查看财务数据,您可能需要 SA 的“财务”角色。
我想使用 gsutil 和服务帐户在命令行上访问 Goolge 播放报告。有一个 Cloud Storage URI,格式为 gs://bucket_name,我可以使用我的用户帐户列出和下载报告,但不能使用我创建的服务帐户.错误总是一样的:
AccessDeniedException: 403 "service-account-name" does not have storage.objects.list access to the Google Cloud Storage bucket.
我已将所有必需的权限分配给服务帐户,所以我不明白为什么使用用户帐户有效而使用服务帐户失败。
所以如果你知道如何帮助我,我会非常感谢你。
Cloud Storage 存储桶只会出现在创建它们的项目下的开发人员控制台中。此存储桶不是在您拥有权限的项目下创建的,因此它不会出现在您的开发者控制台的任何列表中。
为了授予对您创建的服务帐户的访问权限,您只需将其作为附加用户添加到具有只读权限的控制台,这将授予该服务帐户访问存储桶的权限。有关此事的更多信息,请关注 this 帮助中心文章。
请记住,根据您要完成的任务,可能需要向服务帐户添加更多角色。例如,如果您想查看财务数据,您可能需要 SA 的“财务”角色。