迁移火力地堡项目之间数据的FireStore

我试图将数据从我们的火力点开发项目迁移到我们使用gcloud CLI火力测试项目。为了完成任务，我创建了以下脚本。

#!/bin/bash

SRC_PROJECT=$1
SRC_ACCOUNT="importexport@$SRC_PROJECT.iam.gserviceaccount.com"
SRC_CREDENTIALS=/home/$SRC_PROJECT.json

DEST_PROJECT=$2
DEST_ACCOUNT="importexport@$DEST_PROJECT.iam.gserviceaccount.com"
DEST_CREDENTIALS=/home/$DEST_PROJECT.json

GCLOUD_STORAGE=$3

echo "-------------------------------------------"
echo " Activate Service Account $SRC_PROJECT"
echo "-------------------------------------------"
gcloud --quiet config set project ${SRC_PROJECT}
gcloud beta auth activate-service-account ${SRC_ACCOUNT} --key-file=${SRC_CREDENTIALS} 


echo "-------------------------------------------"
echo " Exporting $SRC_PROJECT"
echo "-------------------------------------------"
gcloud beta firestore export $GCLOUD_STORAGE > ./meta.txt

echo "-------------------------------------------"
echo " Activate Service Account $DEST_PROJECT"
echo "-------------------------------------------"
gcloud --quiet config set project ${DEST_PROJECT}
gcloud beta auth activate-service-account ${DEST_ACCOUNT} --key-file=${DEST_CREDENTIALS} 

echo "-------------------------------------------"
echo "Importing $DEST_PROJECT $(grep -o 'gs://.*$' ./meta.txt)"
echo "-------------------------------------------"
gcloud beta firestore import $(grep -o 'gs://.*$' ./meta.txt)

这个脚本假定您已经位于/home随后<project_id>.json的命名convension证书文件。它进一步假定服务帐户已经为接下来importexport@<project_id>.iam.gserviceaccount.com的命名约定双方源项目和dest项目创建。

运行脚本是执行以下简单...

%> ./migrate.sh dev-project-id test-project-id google-storage

我已经确保了服务帐户都具有相同的GCLOUD_STORAGE权限。然而我仍然得到以下错误：

错误：（gcloud.beta.firestore.import）PERMISSION_DENIED：来电者没有权限

有任何人试图完成类似的东西吗？任何想法，为什么我仍然有一个权限问题？

以下是我已经分配到两个帐户和这两个帐户添加为每个人存储成员的权限。

• 云存储进出口管理
• 云存储用户
• 云文件存储编辑器
• 火力地堡管理员
• 所有者
• 存储管理员