让gsutil使用gcloud激活的服务帐户的问题

我正在尝试获取一个服务帐户，我已经通过gcloud auth登录激活了gsutil。大查询命令行工具bq正在捡起它。

我遵循的操作顺序：

第一：

gcloud auth activate-service-account --key-file snip.json [email protected]

这导致输出：[[email protected]]的激活服务帐户凭据

第二：我通过以下方式确认凭证是否有效：

gcloud auth list

结果如下：** Credentialed帐户： - [email protected]（有效）...

第三：我看看bq工具是否可以选择它：

bq ls

这正确地列出了我的项目中的数据集。

第四：我尝试gsutil对抗我的桶。我已将我的服务帐户用户作为所有者添加到此存储桶以确保其具有权限。

gsutil ls gs://snip

这导致：漫长的等待，最终：您尝试访问没有配置凭据的受保护数据。请访问https://cloud.google.com/console#/project并注册一个帐户，然后运行“gcloud auth login”命令配置gsutil以使用这些凭据。

然后我使用debug命令：

gsutil -D

输出：

gsutil version: 4.11
checksum: snip (OK)
boto version: 2.30.0
python version: 2.7.5 (default, Jun 17 2014, 18:11:42) [GCC 4.8.2 20140120 (Red Hat 4.8.2-16)]
OS: Linux 3.10.0-123.20.1.el7.x86_64
multiprocessing available: True
using cloud sdk: True
config path: no config found
gsutil path: /home/blah/google-cloud-sdk/platform/gsutil/gsutil
compiled crcmod: False
installed via package manager: False
editable install: False
Command being run: /home/blah/google-cloud-sdk/platform/gsutil/gsutil -o GSUtil:default_project_id=snip -D
config_file_list: []
config: [('debug', '0'), ('working_dir', '/mnt/pyami'),'https_validate_certificates', 'true'), ('debug', '0'), ('working_dir', '/mnt/pyami'), ('default_project_id', 'snip')]

在此之后，如果我通过gcloud auth login将我自己的用户ID添加到凭证存储，gsutil ls gs：// snip工作正常。如果我然后将服务帐户切换为活动而不是我的用户ID（使用gcloud配置集帐户），那么它将再次不起作用 - 我得到与上面相同的错误消息。

最后一条信息 - 我在我自己的VM上运行它，而不是在GCE内。