那些遇到过的问题

从 Google 存储桶下载对象需要哪些角色

Inc*_*tic 2 python google-cloud-storage google-cloud-platform google-cloud-python google-cloud-iam

我创建了一个服务帐户并仅授予它该Storage Object Viewer角色。我想使用此服务帐户通过 python API 从存储桶下载对象。

我已经GOOGLE_APPLICATION_CREDENTIALS相应地设置了环境变量,并且可以看到相关的服务帐户显示在存储桶的权限页面上。

我使用以下代码尝试下载对象

from google.cloud import storage
storage_client = storage.Client()
bucket = storage_client.get_bucket(BUCKET_NAME)
Run Code Online (Sandbox Code Playgroud)

但调用时出现以下错误get_bucket

google.api_core.exceptions.Forbidden: 
403 GET https://storage.googleapis.com/storage/v1/b/samplereadbucket?projection=noAcl: 
sample-service-account@project.iam.gserviceaccount.com does not have storage.buckets.get 
access to samplereadbucket.
Run Code Online (Sandbox Code Playgroud)

storage.buckets.get如果没有,我需要设置的最小角色集是什么,以便服务帐户具有访问权限Storage Object Viewer

rob*_*emb 5

存储对象查看器 ( roles/storage.objectViewer) 仅包含以下权限:

resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
storage.objects.list
Run Code Online (Sandbox Code Playgroud)

对于存储桶,您将需要一个类似 Storage Legacy Bucket Reader ( ) 的角色roles/storage.legacyBucketReader(或创建自定义角色)。这给你:

storage.buckets.get
storage.objects.list
Run Code Online (Sandbox Code Playgroud)

您始终可以使用云控制台中的IAM 和管理 > 角色选项卡来搜索特定权限,以查看当前哪些角色授予这些权限。

归档时间:

查看次数:

4744 次

最近记录:

3 年,7 月 前
相关归档
是否可以在没有迭代器变量的情况下为范围循环实现Python? 176
Python多处理模块中ThreadPool与Pool之间的区别是什么 54
python 3.2 UnicodeEncodeError:'charmap'编解码器无法编码位置9629中的字符'\ u2013':字符映射到<undefined> 53
使用Python将CSV输出写入STDOUT 47
有没有办法使用gcloud与python3? 29
从 GKE pod 内部进行 GCS 写访问 5
GCP AI Platform 作业卡住了 5
Google Cloud Logging 中包含过滤器和排除过滤器之间的区别? 5
从同一项目部署多个应用程序 4
使用kubectl或kubernetes api获取服务的外部ip 2
难疑归档
提高SQLite的每秒INSERT性能? 2880
如何更改一个特定提交的提交作者? 1949
如何在C#中生成随机int数? 1792
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何从文件内容创建Java字符串? 1440
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
CSS calc()函数中的Sass变量 1182
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
UTF-8一路走来 1146
如何在JavaScript中将浮点数转换为整数? 1043