我正在尝试将文件下载到我的虚拟机的存储桶中,但出现以下错误。如何将访问权限更改为对 Google Cloud Storage 存储桶的访问权限?存储桶使用以下方式挂载:gcsfuse user_bucket_1 my_bucket_2
此存储桶是在我有其他 VM 时创建的。这有关系吗?编辑:创建了一个新存储桶,问题相同。
(base) user@instance-1:~/my_bucket_2$ gsutil -u absolute-bison-xxxx cp gs://realigned.cram.crai gs://bucket_1
AccessDeniedException: 403 [email protected] does not have storage.objects.list access to the Google Cloud Storage bucket.
答案1
访问被拒绝异常:403[电子邮件保护]没有对 Google Cloud Storage 存储桶的 storage.objects.list 访问权限。
看起来服务帐户正在产生该错误。服务帐户被自动使用的原因是因为您正在使用 GCE 实例中的命令。看起来需要将 IAM 角色授予服务帐户:'[电子邮件保护]‘
服务帐号需要存储桶项目中的“storage.objects.list”。根据您的使用情况,您可以授予角色/storage.objectAdmin或者角色/存储.admin在 IAM 页面中。[导航菜单 >> IAM 和管理] 或使用云壳。这些角色还包含“storage.objects.list”。
使用“gcloud auth login”进行身份验证也是一个好主意,但添加角色可能会更容易一些。这取决于您的偏好。