Google cloud storage 谷歌云SQL导出权限_Google Cloud Storage_Google Cloud Sql_Google Cloud Iam

Google cloud storage 谷歌云SQL导出权限

google-cloud-storage

Google cloud storage 谷歌云SQL导出权限,google-cloud-storage,google-cloud-sql,google-cloud-iam,Google Cloud Storage,Google Cloud Sql,Google Cloud Iam,我们每天都在运行从Google Cloud SQL到Google Cloud Storage（跨项目）的自动化完整数据库导出，使用云函数触发导出。（见此）从4天前开始，我们得到一个403错误，日志显示：“服务帐户没有bucket所需的权限。” 我们尚未更改任何权限并运行： gsutil acl get[BUCKET] 仍然显示我们的谷歌云SA具有我们所期望的“编写者”角色从我们的角度来看，似乎我们已经随机失去了此工作流的权限。是否有人对如何调试此工作流程并使其重新工作有任何建议编辑：这似乎

我们每天都在运行从Google Cloud SQL到Google Cloud Storage（跨项目）的自动化完整数据库导出，使用云函数触发导出。（见此）

从4天前开始，我们得到一个403错误，日志显示：“服务帐户没有bucket所需的权限。”

我们尚未更改任何权限并运行：

gsutil acl get[BUCKET]

仍然显示我们的谷歌云SA具有我们所期望的“编写者”角色

从我们的角度来看，似乎我们已经随机失去了此工作流的权限。是否有人对如何调试此工作流程并使其重新工作有任何建议

编辑：这似乎是最近引入的一个bug，

是的，你是对的，这似乎确实是一个影响情况的bug。关于您链接的公共问题中的问题，它似乎确实与bucket级别中的权限相关。考虑到bug在bucket级别影响您这一事实，在这个级别内使用权限比从IAM修改整个角色更有意义。要修改bucket级别中的权限，可以按照指示进行操作

或者，只需按照以下步骤操作即可

在Google云平台web控制台中，导航到存储浏览器

查找要编辑其权限的bucket

单击三个点，然后选择编辑存储桶权限

在“权限”选项卡中，设置bucket级别的权限

单击AddMembers并输入要用于访问bucket的服务帐户

在角色下，选择存储对象管理员或其他允许访问存储桶的角色。与

storage.bucket.get

关联的文件可用

完成后，单击添加

无论如何，我建议您遵循解决方案，并等待中的更新，直到修复为止。但是，请记住，如图所示，实际上建议访问铲斗液位