那些遇到过的问题

Google 云存储权限被拒绝

Ema*_*rsa 4 permission-denied bucket google-cloud-storage

我设置了一个Cloud Run使用Bucketon 的Cloud Storage。我在本地运行它Docker Container,使用文件传递凭据json,从 中创建和下载IAM & Admin,并且它可以工作。部署后,写入存储桶会引发错误:

{
    500 unable to sign bytes: googleapi: Error 403: Permission 'iam.serviceAccounts.signBlob' denied on resource (or it may not exist).
    Details:
    [{
        "@type": "type.googleapis.com/google.rpc.ErrorInfo",
        "domain": "iam.googleapis.com",
        "metadata": {
            "permission": "iam.serviceAccounts.signBlob"
        },
        "reason": "IAM_PERMISSION_DENIED"
    
    }]
    []
}
Run Code Online (Sandbox Code Playgroud)

任何想法?

Ema*_*rsa 8

我必须将其添加Service Account Token Creator到服务帐户中。我做到了,但是无论如何都不起作用,因为需要部署新版本的服务,所以:

  1. 添加角色Service Account Token Creator
  2. 部署新版本的服务

归档时间:

查看次数:

1893 次

最近记录:

3 年,1 月 前
相关归档
侦听大多数端口时出现Node.js EACCES错误 231
Google云端存储客户端库 - 将acl设置为"public-read"和"bucket-owner-full-control" 6
使用 NodeJS REST API 通过 Google Cloud Storage 获取文件上传进度 6
通过Python中的服务帐户访问Google Cloud Storage的权限 6
Signurl 命令需要 Google 存储中 gsutil 中的 pyopenssl 库来创建签名 URL 5
杀死后的未知错误未成功终止:信号初始化进程导致“权限被拒绝”\n:未知' 5
Google Cloud Functions:缺少 main.py 5
将github存储库与谷歌云存储桶同步 3
从 Cloud Storage 读取具有确定前缀但随机后缀的文件 1
无法将存储管理员角色添加到 GCP 服务帐号 1
难疑归档
URI,URL和URN有什么区别? 4217
如何在JavaScript中验证电子邮件地址? 4099
显式关键字是什么意思? 2753
轻松获取最新的git子模块 1748
根据pandas中列的值从DataFrame中选择行 1649
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
如何确定Python变量的类型? 1437
确定数组是否包含值 1300
获取对象类型的名称 1159
如何在同一分支上的两个不同提交之间区分相同的文件? 1077