我想授予GCP以编程方式访问特定文件夹上的Google存储对象。
已创建服务帐户,并将其授予服务帐户用户角色。 当我将ACL授予创建的服务帐户以拥有该文件夹/前缀
时gsutil -m acl ch -r -u test-account@seismic.iam.gserviceaccount.com:OWNER gs://seismic.appspot.com/schedules/
ACL已成功应用,但是当我使用该服务上传文件时 帐户我获得拒绝访问错误。
当我授予存储所有者服务帐户权限时。 Google控制台中的“从存储桶权限”选项。我能够将对象上传到存储桶。但是,然后我可以访问整个存储桶。 我只想以某种方式授予文件夹级别的程序访问权限。
这里的任何帮助将不胜感激。