Google cloud storage 谷歌云SQL导出权限

Google cloud storage 谷歌云SQL导出权限,google-cloud-storage,google-cloud-sql,google-cloud-iam,Google Cloud Storage,Google Cloud Sql,Google Cloud Iam,我们每天都在运行从Google Cloud SQL到Google Cloud Storage(跨项目)的自动化完整数据库导出,使用云函数触发导出。(见此) 从4天前开始,我们得到一个403错误,日志显示:“服务帐户没有bucket所需的权限。” 我们尚未更改任何权限并运行: gsutil acl get[BUCKET] 仍然显示我们的谷歌云SA具有我们所期望的“编写者”角色 从我们的角度来看,似乎我们已经随机失去了此工作流的权限。是否有人对如何调试此工作流程并使其重新工作有任何建议 编辑:这似乎

我们每天都在运行从Google Cloud SQL到Google Cloud Storage(跨项目)的自动化完整数据库导出,使用云函数触发导出。(见此)

从4天前开始,我们得到一个403错误,日志显示:“服务帐户没有bucket所需的权限。”

我们尚未更改任何权限并运行:
gsutil acl get[BUCKET]
仍然显示我们的谷歌云SA具有我们所期望的“编写者”角色

从我们的角度来看,似乎我们已经随机失去了此工作流的权限。是否有人对如何调试此工作流程并使其重新工作有任何建议


编辑:这似乎是最近引入的一个bug,

是的,你是对的,这似乎确实是一个影响情况的bug。关于您链接的公共问题中的问题,它似乎确实与bucket级别中的权限相关。考虑到bug在bucket级别影响您这一事实,在这个级别内使用权限比从IAM修改整个角色更有意义。要修改bucket级别中的权限,可以按照指示进行操作

或者,只需按照以下步骤操作即可

  • 在Google云平台web控制台中,导航到存储浏览器
  • 查找要编辑其权限的bucket
  • 单击三个点,然后选择编辑存储桶权限
  • 在“权限”选项卡中,设置bucket级别的权限
  • 单击AddMembers并输入要用于访问bucket的服务帐户
  • 在角色下,选择存储对象管理员或其他允许访问存储桶的角色。与
    storage.bucket.get
    关联的文件可用
  • 完成后,单击添加
  • 无论如何,我建议您遵循解决方案,并等待中的更新,直到修复为止。但是,请记住,如图所示,实际上建议访问铲斗液位