我有一个具有统一权限(无对象级 ACL)的存储桶,并且我的帐户在项目中具有所有者角色,该角色应授予对所有资源的完全访问权限。我甚至尝试添加存储管理员/存储对象管理员/旧版对象所有者角色,但仍然无法访问我的存储桶中的对象。
当我使用 IAM 策略故障排除程序时,它可以成功拨打storage.objects.get电话。
当我尝试查看对象时,Google Cloud Console 给出的确切错误
查看此对象的元数据所需的额外权限:请求对象所有者授予您“storage.objects.get”权限(例如,通过授予您的帐户 IAM 存储管理员角色)。
这些对象由具有存储对象管理员角色的服务帐户创建,并且包含自定义元数据。
答案1
显然我的账单帐户已逾期,但云控制台并未告知我这一点。我编写了一个脚本,通过服务帐户访问对象,以确保服务帐户仍具有访问权限,而正是在那里,我收到了有关我的帐户被禁用的相应错误消息。更新我的付款方式后,可以通过服务帐户和用户帐户访问对象。