我有一个Google(gmail)帐户,该帐户已被授权在Google存储桶中具有读取权限。我正在尝试使用gsutil以编程方式访问这些存储桶。我创建了一个服务帐户,该帐户将在json文件中具有project-id,key-id,private-key,client-email等。现在,我是否可以通过创建该服务帐户的主要Google帐户来授权该服务帐户以及对GS存储桶的访问权限,或者我是否再次与管理员联系以获取与之关联的email-id服务帐户?
答案 0 :(得分:0)
Cloud IAM成员可以是link:
1.Google帐户(面向最终用户)
2。服务帐户(适用于应用程序和虚拟机)
3.Google组或可以访问资源的G Suite或Cloud Identity域。
成员的身份是与用户关联的电子邮件地址, 服务帐户或Google网上论坛;或与G相关的域名 Suite或Cloud Identity域。
根据文档link
创建服务帐户类似于将成员添加到您的 项目,但服务帐户属于您的应用程序 而不是单个最终用户。
“我也可以通过我的主要Google帐户授权此服务帐户并访问GS存储桶”
请记住,您不能授权,只有项目管理员可以授权。
在您的情况下,您必须创建一个新的服务帐户并与管理员联系以为您提供正确的权限。管理员将向项目添加新成员。您的gmail帐户和服务帐户是可以具有不同权限的不同成员。