谷歌云存储 ACL 混淆
Posted
技术标签:
【中文标题】谷歌云存储 ACL 混淆【英文标题】:Google Cloud Storage ACL confusion 【发布时间】:2017-06-12 05:55:10 【问题描述】:我是一个 Google Cloud 项目的所有者,里面有一个 Google Cloud Storage 存储分区。我们所有的备份都移到了这个桶中。当我尝试检索一些备份时,我得到一个权限被拒绝。除了列出存储桶,我什么也做不了。
当我尝试使用
重置存储桶 ACLgsutil acl ch -u xxx@yyy.zzz:FC gs://abc/**
我收到以下错误。
CommandException:无法为 gs://abc/1234.sql 设置 acl。请确保您拥有此资源的 OWNER 角色访问权限。
这没有任何意义,因为我是项目和存储桶所有者。
【问题讨论】:
【参考方案1】:我在 IAM 权限中给了自己“存储管理员”和“存储对象管理员/创建者/查看者”,现在我可以访问所有文件了。
【讨论】:
【参考方案2】:我在存储桶级别向所有者帐户授予“存储旧存储桶所有者”权限,这对我有用。以下命令会将项目的所有者和项目的查看者作为“Storage Legacy Bucket Owner”添加到存储桶中。
$gsutil acl ch -p viewers-yourprojectnumber:O gs://test_buk04
【讨论】:
以上是关于谷歌云存储 ACL 混淆的主要内容,如果未能解决你的问题,请参考以下文章