如果我授予某人作为存储对象管理员的特权,以便他们在存储桶中上载数据,
我已经创建了两个GCS帐户,并做了在帐户A中创建项目并将存储对象管理授予帐户B的实验。尽管如此,当我检查B处可用存储桶的列表时,什么都没显示。
我是GCS的新手。我知道这个问题似乎很基本,但是我在文档中没有找到任何对我有帮助的东西。
预先感谢您的帮助。
答案 0 :(得分:0)
如Cloud IAM Roles for Cloud Storage文档中所指定,用户帐户的roles/storage.admin角色为Grants full control of buckets and objects.。这意味着该帐户可以列出,上传和删除存储桶中的对象,以及修改存储桶的设置。
我假定您在项目B中打开Cloud Shell,并且您正在尝试运行命令gsutil ls作为specified in Cloud Storage > Documentation > Listing Buckets文档。但是,此命令将仅列出来自Project B的存储桶,这就是为什么您在此处看不到Project A的存储桶的原因。为此,请在Cloud Shell中将项目设置为ProjectA。您可以通过运行gcloud config set文档中指定的命令gcloud config set project [PROJECT_A_ID]来执行此操作。然后再次列出存储桶,您将在此处看到项目A的存储桶。
要上传到存储桶,您可以参考Uploading Objects文档。从项目B的Cloud Shell运行此命令,并将[DESTINATION_BUCKET_NAME]替换为项目A的存储桶名称。由于角色已被正确授予,因此您将能够成功上传文件。
我已经对此进行了自我测试,并且按预期对我有用。