AccessDeniedException:403 没有对 config-management-release 的 storage.objects.list 访问权限

AccessDeniedException:403 没有对 config-management-release 的 storage.objects.list 访问权限

我有一个启用了 Anthos 的 Google Cloud 控制台帐号。配置 Anthos 配置管理时,我收到访问被拒绝异常。

命令 Ran:

 gsutil cp gs://config-management-release/released/latest/config-management-operator.yaml config-management-operator.yaml

异常:AccessDeniedException:403[电子邮件保护]没有对 config-management-release 的 storage.objects.list 访问权限。

服务帐户具有所需权限。但仍会抛出异常。如何解决此问题?尝试通过创建具有不同名称的服务帐户。

以下是与 serviceaccount 相关的角色:

  • 角色/所有者
  • 角色/编辑
  • 角色/查看者
  • 角色/计算.admin
  • 角色/计算.安全管理员
  • 角色/计算.loadBalancerAdmin
  • 角色/计算.网络管理员
  • 角色/服务网络.networksAdmin
  • 角色/iam.securityAdmin
  • 角色/iam.serviceAccountKeyAdmin
  • 角色/iam.serviceAccountUser
  • 角色/iam.serviceAccountAdmin
  • 角色/iam.serviceAccountTokenCreator
  • 角色/容器.admin
  • 角色/容器.clusterAdmin
  • 角色/容器.clusterViewer
  • 角色/gkehub.connect
  • 角色/gkehub.admin
  • 角色/gkehub.viewer
  • 角色/stackdriver.accounts.editor
  • 角色/logging.admin
  • 角色/logging.configWriter
  • 角色/logging.viewer
  • 角色/监控.admin
  • 角色/存储.admin
  • 角色/storage.objectAdmin
  • 角色/storage.objectViewer
  • 角色/redis.admin
  • 角色/资源管理器.projectIamAdmin
  • 角色/composer.environmentAndStorageObjectAdmin

相关内容