Google cloud storage StorageException:服务器@<;项目>;。iam.gserviceaccount.com没有对项目的storage.bucket.create访问权<;项目id>;
在服务器启动期间,我遇到以下错误:Google cloud storage StorageException:服务器@<;项目>;。iam.gserviceaccount.com没有对项目的storage.bucket.create访问权<;项目id>;,google-cloud-storage,Google Cloud Storage,在服务器启动期间,我遇到以下错误: StorageException: server@<project>.iam.gserviceaccount.com does not have storage.buckets.create access to project <project-id>. StorageException:server@.iam.gserviceaccount.com没有对项目的storage.Bucket.create访问权限。 从这里我了解到,将
StorageException: server@<project>.iam.gserviceaccount.com does not have storage.buckets.create access to project <project-id>.
StorageException:server@.iam.gserviceaccount.com没有对项目的storage.Bucket.create访问权限。
但是,上面的异常告诉我我缺少了一些东西。对象创建者角色用于创建存储对象,而不是存储桶。要管理存储桶,您需要存储管理员角色 要从云Shell创建该服务帐户,请执行以下操作:
gcloud iam服务帐户创建Bucket sa\
--说明“存储管理员服务帐户”\
--显示名称“buckets sa”
#在Google存储中创建存储桶的主要角色
gcloud项目添加iam策略绑定[项目]\
--成员serviceAccount:sa@[PROJECT].iam.gserviceaccount.com\
--角色/storage.admin
#测试角色:服务帐户令牌创建者
gcloud项目添加iam策略绑定[项目]\
--成员serviceAccount:sa@[PROJECT].iam.gserviceaccount.com\
--角色/iam.serviceAccountTokenCreator
#创建密钥
gcloud iam服务帐户密钥创建key-file.json\
--iam account sa@[PROJECT].iam.gserviceaccount.com
#测试:模拟服务帐户
gcloud auth activate service account sa@[PROJECT].iam.gserviceaccount.com--key file=key-file.json
gsutil-i“bucket sa@[PROJECT].iam.gserviceaccount.com”mb gs://new bucket
#要在Cloud Shell取消注释中恢复您的帐户,请执行以下行。
#gcloud身份验证登录