那些遇到过的问题

GCP云存储:执行“Storage.BucketAccessControls.List”请求时出现403-Forbidden

Jat*_*tin 2 google-cloud-storage google-cloud-platform

我正在尝试使用 Java 客户端列出 Google 云存储桶的 ACL。我正在这样创建客户端:

  // create client
  GoogleCredential credential = GoogleCredential.fromStream(jsonCredentialsString));

  if(credential.createScopedRequired()) {
    credential = credential.createScoped(StorageScopes.all());
  }

  HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
  JsonFactory jsonFactory = JacksonFactory.getDefaultInstance();

  return new Storage.Builder(httpTransport, jsonFactory, credential)
      .setApplicationName("app")
      .build();
Run Code Online (Sandbox Code Playgroud)

现在使用这个客户端,我得到200 OK来执行请求,但在运行请求时Buckets.List得到403Storage.BucketAccessControls.List错误。

我正在使用服务帐户凭据。这是我得到的错误

com.google.api.client.googleapis.json.GoogleJsonResponseException: 403 Forbidden
{
  "code" : 403,
  "errors" : [ {
    "domain" : "global",
    "message" : "Forbidden",
    "reason" : "forbidden"
  } ],
  "message" : "Forbidden"
}
Run Code Online (Sandbox Code Playgroud)

在这种情况下验证请求的正确方法是什么?

Rob*_*cok 5

你的代码没问题。导致 403 的原因是您的服务帐户的权限。了解如何使用 IAM对存储进行身份验证您还可以在资源级别(逐个存储桶)执行此操作,以允许更精细的访问。

基本上,要允许对存储进行任何 API 调用,您可以为其授予存储管理员角色。最简单的方法是导航到 Console-IAM & Admin。

归档时间:

查看次数:

18285 次

最近记录:

6 年,6 月 前
相关归档
如何在 .gcloudignore 中包含在 .gitignore 中被忽略的文件 18
如何使用 Cloud Functions 接收和解析电子邮件? 9
如何使环境变量作为python SDK中的环境变量到达Dataflow工作者 6
如何将 Cloud Armor 与 GAE Flex 结合使用? 5
如何将新服务部署到 Google App Engine 中的现有应用程序? 4
谷歌云机密在 Firebase 功能部署上的权限被拒绝 4
DataProc Presto 会自动选取新节点吗? 3
如何使用 curl 从 Google Cloud Storage 下载文件 1
如何使用 Google Cloud Endpoints 返回文件? 0
有关命名GCP项目的建议 -1
难疑归档
如何从SQL Server中的SELECT更新? 3546
在C#中将int转换为枚举 3015
什么是依赖注入? 2984
如何使用Git将标签推送到远程存储库? 2091
使用Git下载特定标签 1892
轻松获取最新的git子模块 1748
查看未发布的Git提交 1649
获取JavaScript数组中的所有唯一值(删除重复项) 1273
使用pip安装特定的软件包版本 1199
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119