Security 向GCP服务帐户授予完全gcs存储桶权限_Security_Google Cloud Platform_Google Cloud Storage_Google Cloud Iam

Security 向GCP服务帐户授予完全gcs存储桶权限

security google-cloud-platform google-cloud-storage

Security 向GCP服务帐户授予完全gcs存储桶权限,security,google-cloud-platform,google-cloud-storage,google-cloud-iam,Security,Google Cloud Platform,Google Cloud Storage,Google Cloud Iam,我想创建一个GCP服务帐户，该帐户可以完全访问特定的bucket（比如my bucket）我可以通过向我的服务帐户提供角色来解决此问题。storageAdmin角色如下： gcloud iam service-accounts create my-sa \ --description="My Service Account" \ --display-name="my-sa" 及但除非我错了，否则这将为项目的所有存储桶提供非常广泛的权限

我想创建一个GCP服务帐户，该帐户可以完全访问特定的bucket（比如

my bucket

）

我可以通过向我的服务帐户提供

角色来解决此问题。storageAdmin

角色如下：

gcloud iam service-accounts create my-sa \
    --description="My Service Account" \
    --display-name="my-sa"

及

但除非我错了，否则这将为项目的所有存储桶提供非常广泛的权限

是否有一种方法可以向服务帐户提供对特定存储桶（且仅此存储桶）的完全访问权限？

您可以使用：

您还可以获取铲斗的IAM：

gsutil iam get gs://my-bucket > iam.json

，修改它以添加所需的绑定，然后使用更新的文件设置IAM：

gsutil iam set iam.json gs://my-bucket

gsutil iam get gs://my-bucket > iam.json

gsutil iam set iam.json gs://my-bucket