如何在GCP云存储中授予服务帐户storage.buckets.create权限?
如何在GCP云存储中授予服务帐户storage.buckets.create权限?
提问于 2020-05-14 15:11:51
我正在使用下面的代码来创建一个桶,但是出现了一个异常,表明服务帐户没有权限storage.buckets.create。
我使服务帐户成为Storage Object Admin角色的成员,但这是不够的,因为错误仍然发生。
var client = StorageClient.Create();
var bucket = client.CreateBucket(projectId, bucketName);回答 1
Stack Overflow用户
回答已采纳
发布于 2020-05-14 15:12:26
如果您查看为Storage Object Admin分配的权限,您将看到它缺少权限storage.bucket.create
'IAM & Admin' > 'Roles' > 'Storage Object Admin'如果您查看为Storage Admin分配的权限,您将看到具有权限storage.bucket.create (除了您的服务帐户可能需要或可能不需要的其他权限之外)。
'IAM & Admin' > 'Roles' > 'Storage Admin'您可以创建一个具有最小必要权限集的自定义角色,并将该角色应用到您的服务帐户中,或者您可以使服务帐户成为“Storage”角色的成员。在我看来,由于权限占用较小,前者更可取。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61800881
复制相关文章
相似问题
腾讯云开发者
