Новичок в GCP, надеюсь, есть быстрый ответ, который мне не хватает.
У меня есть проект с работающей в нем виртуальной машиной GCE. Я хотел бы время от времени делать резервную копию набора данных в хранилище объектов GCP. Мой план состоит в том, чтобы запустить «gsutil rsync…» из задания cron.
Я создал ведро для работы. Я не редактировал разрешения, роли или что-то еще в ведре.
Я запускаю «sudo su -», так что я работаю от имени пользователя root, как я ожидаю от задания cron, затем введите
gsutil rsync -r -d <каталог для резервного копирования> gs://<bucket>/
и я получаю
AccessDeniedException: 403 недостаточно прав
Находясь в этом состоянии, я набрал «gcloud config list» и получил
account = <xyz>[email protected]
disable_usage_reporting = Истина
проект = <идентификатор проекта>
Ваша активная конфигурация: [по умолчанию]
Это учетная запись службы по умолчанию, созданная при создании виртуальной машины. Я не делал никакого редактирования на нем.
В консоли я перешел к IAM-> учетные записи службы, щелкните эту учетную запись службы, щелкните вкладку разрешений и я вижу, что эта учетная запись службы является редактором в <id проекта>
В консоли я перехожу к облачному хранилищу, просматриваю, нажимаю на свое ведро, перехожу на вкладку разрешений и вижу, что роль редактора имеет роли «Владелец устаревшего сегмента хранилища» и «Владелец устаревшего объекта хранилища». Глядя на эти роли , мне сказали, что первое — это доступ для чтения/записи к существующим корзинам с разрешениями на создание/список/удаление объектов. Второй дает мне доступ для чтения/записи к существующим объектам.
Я убедился, что ведро на данный момент пусто.
Что мне нужно сделать, чтобы моя команда gsutil могла работать с достаточными разрешениями?
