Question

我想使用 gsutil 和服务帐户在命令行上访问 Goolge 播放报告。有一个 Cloud Storage URI，格式为 gs://bucket_name，我可以使用我的用户帐户列出和下载报告，但不能使用我创建的服务帐户。错误总是一样的：

AccessDeniedException: 403 "service-account-name" does not have storage.objects.list access to the Google Cloud Storage bucket.

我已为服务帐户分配了所有必需的权限，所以我不明白为什么使用用户帐户可以使用服务帐户而无法使用服务帐户。

所以如果你知道如何帮助我，我会非常感谢你。

Answer 1

Cloud Storage 存储分区只会出现在创建它们的项目下的开发者控制台中。此存储分区不是在您拥有权限的项目下创建的，因此不会出现在开发者控制台的任何列表中。

为了授予对您创建的服务帐户的访问权限，您只需将其作为附加用户添加到具有只读权限的控制台，这将授予该服务帐户访问存储桶的权限。有关此问题的详细信息，请参阅this 帮助中心文章。

需要记住的是，这取决于您要完成的任务，可能需要向服务帐户添加更多角色。例如，如果您想查看财务数据，可能需要 SA 的“财务”角色。