如何授予用户帐户访问 GCE 云存储的权限
How to grant a user account access for GCE Cloud Storage
我有一个具有读写存储权限的计算虚拟机。当我尝试 运行 以下命令时:
gsutil rsync -R local-dir gs://folder1/prod/www.domain.tld
我收到权限不足错误:
Building synchronization state...
Skipping cloud sub-directory placeholder object (gs://folder1/prod/www.domain.tld/) because such objects aren't needed in (and would interfere with) directories in the local file system
Starting synchronization
Copying file://local-dir/.gitignore [Content-Type=application/octet-stream]...
Uploading gs://folder1/prod/www.domain.tld/.gitignore: 174 B/174 B
AccessDeniedException: 403 Insufficient Permission
我不确定哪个帐户需要具有特定权限或我什至如何分配权限。有人可以就我需要研究的内容提供一些指导吗?我能想到的唯一权限是服务帐户,但我不确定如何创建一个权限,或者这是否是我需要做的。另外,一旦我授予一个帐户 access/permission,我将如何使用该帐户进行身份验证?
使用gcloud auth list 命令查找active 帐户。 Comoute Engine的服务账号类似如下:
123845678986-compute@developer.gserviceaccount.com (active)
默认情况下,此服务帐户是您项目的成员,具有 Edit 权限。检查您的 GCS 存储桶及其文件夹的 ACL,并确保 GCE 服务帐户或其所属的组对它们具有所有权或编辑权限。
我有一个具有读写存储权限的计算虚拟机。当我尝试 运行 以下命令时:
gsutil rsync -R local-dir gs://folder1/prod/www.domain.tld
我收到权限不足错误:
Building synchronization state...
Skipping cloud sub-directory placeholder object (gs://folder1/prod/www.domain.tld/) because such objects aren't needed in (and would interfere with) directories in the local file system
Starting synchronization
Copying file://local-dir/.gitignore [Content-Type=application/octet-stream]...
Uploading gs://folder1/prod/www.domain.tld/.gitignore: 174 B/174 B
AccessDeniedException: 403 Insufficient Permission
我不确定哪个帐户需要具有特定权限或我什至如何分配权限。有人可以就我需要研究的内容提供一些指导吗?我能想到的唯一权限是服务帐户,但我不确定如何创建一个权限,或者这是否是我需要做的。另外,一旦我授予一个帐户 access/permission,我将如何使用该帐户进行身份验证?
使用gcloud auth list 命令查找active 帐户。 Comoute Engine的服务账号类似如下:
123845678986-compute@developer.gserviceaccount.com (active)
默认情况下,此服务帐户是您项目的成员,具有 Edit 权限。检查您的 GCS 存储桶及其文件夹的 ACL,并确保 GCE 服务帐户或其所属的组对它们具有所有权或编辑权限。