我正在使用Google Container Registry在项目A中构建docker镜像。为此,它需要访问项目B拥有的存储桶中的对象。如何授权B对项目A的存储桶具有读取权限?
您可以为项目A中的存储桶创建Access Control Lists(ACL).ACL允许项目B的service account具有读访问权限。
您使用的是Google Cloud SDK还是您的项目A的Cloud Shell?你在使用REST API endpoints吗?无论您使用何种工具/应用程序,都需要授权访问权限,因此每个交付给您的Google Cloud Project的说明都是由帐户提供的。您可以授权该帐户对具有ACL的项目A的存储桶具有读取权限。
另外:数据共享和协作方案documentation。