我无法使用Terraform更新存储桶ACL。我收到以下提到的错误:-
检索当前ACL时出错:googleapi:错误403:@ appspot.gserviceaccount.com没有storage.buckets.get访问权限,禁止访问
但是,如果我尝试使用GCP CLI添加ACL,则它可以正常工作。
谁能告诉我这是什么问题?
答案 0 :(得分:1)
根据错误消息,看来默认的App Engine服务帐户PROJECT_ID@appspot.gserviceaccount.com缺少storage.buckets.get权限。
使用GCP CLI添加ACL后,您是否尝试为应用重新启用API?
这些链接Cloud IAM permissions for the Google Cloud Console和Granting roles to service accounts供您考虑。