我已经读取了对共享存储桶的访问权限,并且我希望使用OAuth访问它,而无需任何手动干预(服务器到服务器通信)。
我可以使用gsutil(链接到授权页面),Google云端控制台(用户名/密码)和jets3t(HMAC)列出存储桶的内容,但是当我尝试从Java Google访问它时,我收到了“HttpResponseException:403 Forbidden”使用OAuth和我的服务帐户ID的API。问题只出在共享存储桶上,我可以正确访问自己的存储桶。这不是身份验证问题。
问题是:如何使用服务帐户ID访问此共享存储桶?如果我的Google帐户可以通过gsutil和Google Cloud Console访问此存储分区,则我的Google帐户下的任何服务帐户都应该可以访问此存储分区吗?我应该要求所有者明确允许我的服务帐户吗?
答案 0 :(得分:3)
Gsutil正在运行,因为您的个人帐户具有读取权限。但是,服务帐户是与您的个人帐户不同的帐户。您需要专门为服务帐户授予读取权限,或者您需要向服务帐户所属的组授予读取权限。