我在以下情况下创建了具有roles/storage.admin
角色的服务帐户:
resource.name.startsWith(
"//storage.googleapis.com/projects/_/buckets/rakibs-new-bucket"
)
但是,当此服务帐户尝试查询存储桶中的任何内容时,它显示以下内容:
Error: Failed to get existing workspaces: querying Cloud Storage failed: googleapi: Error 403: [email protected] does not have storage.objects.list access to rakibs-new-bucket., forbidden
供参考:我按照this gcloud doc link在角色条件下构造了GCS存储桶的资源名称。
了解到域部分不是必需的。只是省略//storage.googleapis.com/
部分即可。
resource.name.startsWith(
"projects/_/buckets/rakibs-new-bucket"
)