Google cloud platform 同一GCP项目内的Kubeflow管道存储访问错误？

在一个新的GKE集群（via）上安装Kubeflow 0.7之后，我根据各自的教程配置了OAuth和Workload Identity

在我的管道上，我必须从同一个项目访问一个GCS存储桶，似乎我没有访问此操作的权限

但是，群集确实有权访问GCR和存储权限下载和装载Docker映像并运行代码。当从代码中请求时，它无法从其他bucket下载，即使这些bucket位于同一项目中

代码使用默认的身份验证方法：

storage_client = storage.Client(project_id)
bucket = storage_client.get_bucket(bucket)

有没有人对如何解决和防止access do BigQuery（下载这些文件后将访问）出现这种情况有想法

---

好的，对于任何有类似问题的人来说。我忘了在代码

步骤中添加以下代码片段。apply（gcp.use\u gcp\u secret（'user-gcp-sa'））

这甚至适用于

kfp.components.load\u component\u from\u file（）

多亏了kubeflow slack频道的那些了不起的人，我才明白这一点

google.api_core.exceptions.Forbidden: 403 GET https://storage.googleapis.com/storage/v1/b/$BUCKET?projection=noAcl Primary: /namespaces/$PROJECT_ID.svc.id.goog with additional claims does not have storage.buckets.get access to $BUCKET.