谷歌云存储 ACL 混淆

Posted

技术标签:

【中文标题】谷歌云存储 ACL 混淆【英文标题】:Google Cloud Storage ACL confusion 【发布时间】:2017-06-12 05:55:10 【问题描述】:

我是一个 Google Cloud 项目的所有者,里面有一个 Google Cloud Storage 存储分区。我们所有的备份都移到了这个桶中。当我尝试检索一些备份时,我得到一个权限被拒绝。除了列出存储桶,我什么也做不了。

当我尝试使用

重置存储桶 ACL
gsutil acl ch -u xxx@yyy.zzz:FC gs://abc/**

我收到以下错误。

CommandException:无法为 gs://abc/1234.sql 设置 acl。请确保您拥有此资源的 OWNER 角色访问权限。

这没有任何意义,因为我是项目和存储桶所有者。

【问题讨论】:

【参考方案1】:

我在 IAM 权限中给了自己“存储管理员”和“存储对象管理员/创建者/查看者”,现在我可以访问所有文件了。

【讨论】:

【参考方案2】:

我在存储桶级别向所有者帐户授予“存储旧存储桶所有者”权限,这对我有用。以下命令会将项目的所有者和项目的查看者作为“Storage Legacy Bucket Owner”添加到存储桶中。

$gsutil acl ch -p viewers-yourprojectnumber:O gs://test_buk04

【讨论】:

以上是关于谷歌云存储 ACL 混淆的主要内容,如果未能解决你的问题,请参考以下文章

使用python将数据写入谷歌云存储

谷歌云构建:在谷歌云存储库上克隆私有存储库失败

授权谷歌云平台服务账号只访问一个谷歌云存储桶

从谷歌云数据存储迁移到谷歌云 sql

从谷歌云存储桶中读取文件

谷歌云功能下载文件并重定向到桶存储