我使用 Terraform 的 google_storage_bucket_iam_policy 而不是 google_storage_bucket_iam_member 来应用权限,这导致了所有默认权限,包括项目查看者、编辑者和所有者拥有的固有权限 (https://cloud.google.com/storage/docs/access-control/iam-roles#basic-roles-intrinsic)。我能够使用 terraform destroy 撤消权威 google_storage_bucket_iam_policy;但是,内在权限尚未恢复。我尝试使用控制台重新添加这三个权限,但没有查看者、编辑者或所有者组。我唯一看到的是 allUsers 和 allAuthenticatedUsers。有没有办法在不完全删除存储桶的情况下手动或自动恢复这些权限?
答案 0 :(得分:2)
您必须执行以下命令:
gsutil acl ch -p editors-<project number>:O gs://<bucket name>
gsutil acl ch -p owners-<project number>:O gs://<bucket name>
gsutil acl ch -p viewers-<project number>:R gs://<bucket name>