我创建了一个新的服务帐户并附加了一个自定义角色。该自定义角色具有
storage.buckets.getgoogle.api_core.exceptions.Forbidden:403 GET https://storage.googleapis.com/storage/v1/b/[bucket-name]?projection=noAcl&prettyPrint=false:[服务帐户名称]@[ project-id].iam.gserviceaccount.com 没有 storage.buckets.get 对 Google Cloud Storage 存储桶的访问权限。资源上的权限“storage.buckets.get”被拒绝(或者它可能不存在)。
Python代码:
storage_client = storage.Client()
bucket_name = os.getenv('BUCKET_NAME')
self.bucket = storage_client.get_bucket(bucket_name)
服务帐户的角色:
ROLE
projects/[ProjectID]/roles/[CustomRole]
roles/storage.objectCreator
roles/storage.objectUser
roles/storage.objectViewer
roles/viewer
projects/[ProjectID]/roles/[CustomRole]description: [some-description]
etag: [some-etag]
includedPermissions:
- storage.buckets.get
name: projects/[ProjectID]/roles/[CustomRole]
stage: ALPHA
title: [Custom Role Title]
可能是什么原因?我正在查询以使用此服务帐户获取特定存储桶。
PS:我已经等了 15 分钟,可以确认该角色已正确附加到服务帐户。
存储桶不存在,错误的第二部分提到资源不存在,在本例中是存储桶。