我有一个GCS(谷歌云服务)存储桶和一个谷歌PubSub主题,我希望这个存储桶中的事件自动发送到PubSub主题。
当我运行此命令时
gsutil notification create -t pubsub_topic_name -f json gs://bucket-name
我一直在
AccessDeniedException: 403
我需要为我的用户帐户设置哪些确切权限才能运行该gsutil命令?
由于 IS
答案 0 :(得分:0)
您始终需要存储桶的所有权(storage.buckets.update)。
如果主题pubsub_topic_name不存在,您需要获得创建权限(projects.topics.create)。
您需要获得授予新服务帐户(projects.topics.setIamPolicy)发布权限的权限。
此外,如果您在gsutil中启用调试输出(使用gsutil -D notification create...,您可能会更准确地了解哪个调用失败了。