Хранилище GCP отказывает мне в доступе к корзине в облачном хранилище, хотя у меня, по-видимому, есть необходимые разрешения

user32882

14.10.2022, 17:06

Мой коллега создал проект облачной платформы Google, для которого мы хотели бы использовать продукт Cloud Storage. Они сделали меня совладельцем и администратором хранилища в разрешениях IAM. Согласно документам Google, у администратора хранилища есть объекты.хранилища.* разрешения, поэтому я должен иметь возможность получать объекты ведра.

Я написал простой скрипт на Python для загрузки некоторого контента следующим образом (только псевдокод):

storage_client = хранилище.Клиент()
ведро = storage_client.bucket(BUCKET_NAME)
blob = ведро.blob(source_blob_name)
blob.download_to_filename(destination_file_name)

Однако последняя строка выдает ошибку:

google.api_core.exceptions.Forbidden: 403 ПОЛУЧИТЬ не имеет доступа storage.objects.get к объекту Google Cloud Storage.

Я снова и снова проверял свои разрешения в облачной консоли, а также убеждался, что мои GOOGLE_APPLICATION_CREDENTIALS определена переменная окружения. Почему GCP отказывает мне в доступе к этому сегменту и как это исправить?

320

1 + 1

разрешения

питон

облачное хранилище Google

облачная платформа Google

John Hanley

14.10.2022, 20:56

Поскольку учетная запись службы, определенная `GOOGLE_APPLICATION_CREDENTIALS`, не имеет требуемой роли.

Ответить

Рейтинг:0

Server

Chandra

14.10.2022, 19:42

Здесь применяется разрешение, предоставленное учетной записи службы, а не разрешение, данное вам.

Мы создаем ключ JSON, используя учетную запись службы, и указываем путь к ключу в GOOGLE_APPLICATION_CREDENTIALS.

Я предполагаю, что учетная запись службы была удалена или учетная запись службы не имеет надлежащего разрешения.

Может быть, вы можете попробовать повторно создать учетную запись службы и ключ JSON и дать ему надлежащее разрешение.

документы для справки.

ПРИМЕЧАНИЕ. В роли владельца документов указана служебная учетная запись, которая дает больше разрешений, чем требуется для служебной учетной записи. Ты можешь измениться роль в соответствии с вашими потребностями.

0 + 0

Admin

Этот вопрос на других языках:

EN: GCP storage refusing me access to a bucket on Cloud Storage even though I apparently have the necessary permissions

TH: พื้นที่เก็บข้อมูล GCP ปฏิเสธไม่ให้ฉันเข้าถึงบัคเก็ตบน Cloud Storage แม้ว่าฉันจะมีสิทธิ์ที่จำเป็นก็ตาม

RO: Stocarea GCP îmi refuză accesul la o găleată pe Cloud Storage, chiar dacă se pare că am permisiunile necesare

RU: Хранилище GCP отказывает мне в доступе к корзине в облачном хранилище, хотя у меня, по-видимому, есть необходимые разрешения

VI: Bộ nhớ GCP từ chối cho tôi quyền truy cập vào bộ chứa trên Cloud Storage mặc dù rõ ràng tôi có các quyền cần thiết

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.