我正在使用下面的代码创建存储桶,但是发生异常,表明服务帐户缺少权限storage.buckets.create。
我使服务帐户成为Storage Object Admin角色的成员,但这还不够,因为仍然会发生错误。
var client = StorageClient.Create();
var bucket = client.CreateBucket(projectId, bucketName);
答案 0 :(得分:3)
如果查看为Storage Object Admin分配的权限,则会看到它缺少权限storage.bucket.create
'IAM & Admin' > 'Roles' > 'Storage Object Admin'
如果您查看为Storage Admin分配的权限,则会看到它具有权限storage.bucket.create(除了您的服务帐户可能拥有的其他权限之外,需要)。
'IAM & Admin' > 'Roles' > 'Storage Admin'
您可以创建具有最少必需权限集的自定义角色,然后将该角色应用于您的服务帐户,或者可以使该服务帐户成为“存储管理员”角色的成员。我认为,前者由于权限占用空间较小而更可取。