我有一个具有读写存储权限的Compute VM。当我尝试运行以下命令时:
gsutil rsync -R local-dir gs://folder1/prod/www.domain.tld
我没有获得足够的权限错误:
Building synchronization state...
Skipping cloud sub-directory placeholder object (gs://folder1/prod/www.domain.tld/) because such objects aren't needed in (and would interfere with) directories in the local file system
Starting synchronization
Copying file://local-dir/.gitignore [Content-Type=application/octet-stream]...
Uploading gs://folder1/prod/www.domain.tld/.gitignore: 174 B/174 B
AccessDeniedException: 403 Insufficient Permission
我不确定哪个帐户需要具有特定权限或我如何分配权限。有人可以就我需要研究的内容提供一些指导吗?我能想到的唯一权限是服务帐户,但我不知道如何创建一个或者如果这是我甚至需要做的。此外,一旦我授予帐户访问权限/权限,我将如何使用该帐户进行身份验证?
答案 0 :(得分:2)
使用gcloud auth list命令查找active帐户。 Comoute Engine的服务帐户类似于以下内容:
123845678986-compute@developer.gserviceaccount.com (active)
默认情况下,此服务帐户是具有Edit权限的项目的成员。检查GCS存储桶及其文件夹的ACL,确保GCE服务帐户或其所属的组拥有所有权或编辑权。