那些遇到过的问题

GCS“存储对象查看者”角色无法查看对象

Mar*_*sch 5 google-cloud-storage google-cloud-console google-cloud-platform google-iam

我正在尝试授予用户对 Google Cloud Storage 存储桶的读取权限。用户具有“存储对象查看者”角色

角色:存储对象查看器

但用户看不到存储桶中的项目:

错误信息

项目 ID 有效且根据文档,“存储对象查看者”角色包括 storage.buckets.list 权限(编辑:这是不正确的,请参阅https://cloud.google.com/storage/docs/access-control/iam-roles#standard-roles)。

如果我授予用户“存储对象管理员”角色,则该用户可以访问该存储桶,但他也具有写入权限。我如何授予读取权限?

Ate*_*res 7

根据文档Storage Object Viewer没有storage.buckets.list权限!它只包含以下4个权限(见截图)。

在此输入图像描述

这意味着identity具有此角色的人只能列出/查看存储桶内的对象,而不允许列出存储桶和/或查看存储桶详细信息。

如果您还需要列出/查看存储桶,则可以使用identity另一个预定义的旧角色Storage Legacy Bucket Reader,名为。看这里

归档时间:

查看次数:

5609 次

最近记录:

2 年,3 月 前
相关归档
如何在 GCP 中获得对 AI Platform 笔记本的 root 访问权限? 7
使用子文件夹的签名 url 5
如何从 Google Cloud 计算实例上的虚拟机外部停用 UFW 5
由于 Cloud Build API,Firebase Cloud Functions 是否需要在 2020 年 4 月 20 日之前启用计费? 5
如何将图像机器导出到另一个GCP帐户? 5
Google 秘密管理器使用 python3.11 和秘密管理器 2.16.0 抛出“AccessSecretVersionRequest 的构造函数输入无效” 5
尝试将 Spring Boot 应用程序部署到谷歌云时,必须提供数据库名称错误 4
使用 51GB Google Colab 运行时和 Palm API 时出现错误消息(FailedPrecondition: 400 User location is not support for the API use.) 3
即使配额存在,Google Compute Engine也找不到GPU 2
将 Google Cloud Run 服务连接到 Google Cloud SQL 数据库 1
难疑归档
从Git中的分支中删除提交 3035
什么是依赖注入? 2984
什么是sleep()的JavaScript版本? 2115
如何使div不大于其内容? 1960
Python中的switch语句的替换? 1719
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何使用jQuery更改超链接的href 1231
servlet如何工作?实例化,会话,共享变量和多线程 1105
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
检查SQL Server中是否存在表 1068