那些遇到过的问题

为什么我是项目所有者却无法访问云存储对象?

as.*_*as. 7 google-cloud-storage

我是一个特定项目的项目所有者,该项目有一个包含数百个演出对象的存储桶。我最近通过一个失败的gcloud rsync的发现,也有我的桶的一些对象,我可以list,但不cp还是acl get等等,无论从命令行,也没有从云控制台。

例如:

gsutil acl get gs://$MYBUCKET/$SOMEOBJECT  
AccessDeniedException: Access denied. Please ensure you have OWNER permission on gs://$MYBUCKET/$SOMEOBJECT
Run Code Online (Sandbox Code Playgroud)

我有

  • 已验证我已通过身份验证为正确的用户 ( gcloud auth list)
  • 验证我在项目的角色/所有者成员部分 ( gcloud projects get-iam-policy $PROJECT_ID)
  • 验证存储桶属于项目(实体“project-owners-$PROJECT_ID”具有 projectNumber $PROJECT_ID 和角色 OWNER)。
  • 尽管我是该项目的创建者,但在 google 云控制台中出现了同样的问题

这到底是怎么回事?

Bra*_*ugh 7

对 GCS 资源的访问不是递归的。拥有一个项目或该项目中的存储区并不一定意味着您还拥有对某些特定对象的读取访问权限。拥有存储桶确实意味着您可以列出或删除对象,但仅此而已。

对象的所有者始终是上传它的用户。默认情况下,对象上的 ACL 将与存储桶的“默认对象 ACL”设置保持一致,但上传者可以在上传过程中选择任何其他 ACL。

归档时间:

查看次数:

15865 次

最近记录:

5 年,10 月 前
相关归档
在谷歌云 gsutil 中使用 JSON 密钥 21
Google Cloud:检查磁盘空间使用情况 15
服务帐号没有 storage.buckets.get 访问存储桶的权限 8
失去对 Google Cloud Storage Bucket 的权限 7
备份 Google Cloud Storage Bucket 7
gsutil rsync 上的同步阶段很慢? 6
GCP:无法从 Compute Engine 访问 Container Registry 5
getSignedUrl 给出“签名错误:元数据服务器失败” 4
如何处理 GCP Container Registry 中的保留策略 3
gsutil rsync“解包的值太多”错误 3
难疑归档
在 URL 中包含“www”有什么意义? 252
Shell 命令监视文件中的更改 192
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
为 https 正确设置“默认”nginx 服务器 92
你如何释放被死进程保持打开的端口? 83
如何为影子创建 SHA-512 哈希密码? 67
iisreset、recycle、refresh、restart有什么区别? 63
104:从上游(Nginx)读取响应头时对等方重置连接 58
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
使用 ansible 部署一个包含模板文件的文件夹 56