如何通过Python添加对某些服务账号、特定Google Storage Bucket的访问权限?
要通过Python添加对某些服务账号和特定Google Storage Bucket的访问权限,可以使用Google Cloud Storage API和Google Cloud IAM API来完成。下面是一个完整的解决方案:
- 首先,确保你已经安装了Google Cloud SDK,并且配置了正确的认证凭据。
- 使用Python的
google-cloud-storage库连接到Google Cloud Storage,并创建一个客户端对象。可以使用以下代码实现:
from google.cloud import storage
# 创建一个存储客户端
client = storage.Client()- 获取指定的服务账号,并为其添加适当的访问权限。可以使用以下代码实现:
from google.oauth2 import service_account
# 服务账号的JSON凭据路径
credentials_path = 'path/to/service_account_credentials.json'
# 从JSON凭据文件创建服务账号对象
credentials = service_account.Credentials.from_service_account_file(
credentials_path,
scopes=['https://www.googleapis.com/auth/cloud-platform']
)
# 添加服务账号的访问权限
client = storage.Client(credentials=credentials)- 确定特定的Google Storage Bucket,并为其添加服务账号的访问权限。可以使用以下代码实现:
# 指定要授权的Bucket名称
bucket_name = 'your_bucket_name'
# 获取指定的Bucket对象
bucket = client.bucket(bucket_name)
# 创建一个IAM策略对象
policy = bucket.iam.get_policy(requested_policy_version=3)
# 添加服务账号的访问权限
policy.bindings.add(
role='roles/storage.admin',
members=['serviceAccount:your-service-account@your-project.iam.gserviceaccount.com']
)
# 更新Bucket的IAM策略
bucket.iam.set_policy(policy)完成上述步骤后,特定的服务账号将被授权访问指定的Google Storage Bucket。
以上是使用Python添加对某些服务账号和特定Google Storage Bucket的访问权限的完整解决方案。在实际应用中,可以根据需要进行适当的修改和扩展。另外,这里没有提及腾讯云相关产品和产品介绍链接地址,可以在腾讯云官方网站或文档中寻找适合的产品和解决方案。
相关·内容
如果它不存在,它会确定创建,并应用正确的IAM策略。在gsutil中,我可以这样做: gsutil acl ch -u john.doe@example.com:WRITE gs://example-bucket
gsutil acl ch -u john.doe@example.READ gs://example-bucket 问题是我不明白如何在Python中实现同样的功能。我创建了一个存储桶client.create_bucket</
浏览 9提问于2020-04-22得票数 0
回答已采纳
我刚刚获得了访问Google Cloud Storage上的存储桶gs://asdasdasdasdd sadasdasd的权限,其中包含用于测试练习的文件。
fr
浏览 0提问于2018-11-10得票数 0
当我在Google Cloud TPU上运行XLNet代码时遇到了一些问题。当我选择gs://{model_path}/...作为模型路径时,结果是IOError。call last): tf.app.run()
File "/usr/local/lib/python2.7/dist-packages/tensorfl
浏览 2提问于2019-06-21得票数 0
我正在学习如何使用Python访问Google平台。我有API键和OAuth客户端ID的json文件,但是官方网站只显示了如何通过服务帐户使用。from google.cloud import storage
def upload_blob(bucket_name, source_file_name, destination_blob_name= "storage-ob
浏览 0提问于2020-12-14得票数 0
回答已采纳
我已经创建了一个服务帐户,并且只赋予它Storage Object Viewer角色。我想使用此服务帐户通过python API从存储桶中下载对象。我已经相应地设置了GOOGLE_APPLICATION_CREDENTIALS环境变量,并且可以在存储桶的权限页面上看到相关的服务帐户。我使用以下代码尝试并下载一个对象
浏览 24提问于2019-11-13得票数 2
回答已采纳
我已经按照Google文档编写了简单的python程序。它会抛出一个错误,说明给定帐户没有访问权限。尝试了不同的组合,但没有起作用。
通过提供java程序和gsutil,我交叉检查了给定的访问权限。这两个地方我都可以访问桶和上传文件。有关python程序的问题。请对这一问题作一些说明。根本原因:我的桶访问了“roles/
浏览 0提问于2019-03-13得票数 3
回答已采纳
我有一个项目("ProjectA")是用Python语言写的,它使用Googles云存储和计算引擎。该项目有各种存储桶,可以使用python代码从两个计算实例和我的家庭计算机进行访问。我在ProjectB中的代码会生成一个与访问权限相关的错误,并且即使我将代码缩减到以下几行也会得到演示:from google.cloud import <e
浏览 16提问于2019-07-16得票数 3
回答已采纳
2回答
在Jupyter notebook上使用python,试图访问一个上传到google云存储存储桶的简单csv文件。方法-写了下面的程序f = open('gs://python_test_hm/train.csv' , 'rb' ) for row in csv_f
print
浏览 1提问于2016-08-22得票数 4
我正在做一个项目,其中包括将文件存储到谷歌云存储的过程。
最初的原型是用Python编写的,运行良好,但是当将代码库移植到Java时,我无法访问存储桶。Java项目是用Gradle构建的,开发是通过NetBeans进行的。ServiceAccount是一个具有受限访问权限的密钥文件,仅允许来自此特定存储桶的读/写行为。Storage <
浏览 0提问于2017-11-15得票数 0
1回答
上下文是,如果存储在Google平台中的文件是空的,但是如果不是空的,那么我需要结束这个过程。我正在用气流中的一个分支操作员来做这件事,但是我必须通过一个条件来决定这个过程是否需要在那里结束,或者继续下去。提前感谢!
浏览 1提问于2020-06-26得票数 2
回答已采纳
我正在尝试使用Google Cloud Storage JSON API通过http调用从存储桶中检索文件。我从GCE中与存储存储桶相同的项目中的Container中进行冰壶操作,并且服务帐户对存储桶具有读取访问权限https://storage.googleapis.com/{bucket}/{object}
根据API控制台,我不需要
浏览 0提问于2018-11-04得票数 5
我正在尝试使用python访问我的google.cloud.storage存储桶,但是得到了一个异常:我已经在GCP中创建了一个服务帐户
浏览 4提问于2017-06-21得票数 1
我正在尝试从Python脚本中获取服务帐户以在Google Cloud Storage中创建blobs,但我遇到了凭据问题。1)我为我的项目创建了服务帐号,然后在json中下载密钥文件: "home/user/.config/gcloud/service_admin.json" 2)我给服务帐户提供必要的凭证(通过子进程中的然后我想访问GC
浏览 14提问于2019-03-04得票数 4
回答已采纳
我们使用具有联网功能的Sage Peachtree Premium Accounting的PC版本,因此数据文件可以存储在公共位置。是否可以使用类似于Google Cloud Storage的东西来共享此文件?
浏览 4提问于2012-11-05得票数 1
回答已采纳
1回答
我希望在Google Cloud上有一个服务帐户,该帐户只能将对象写入特定的存储云存储桶。cloud storage bucket for experiment data."""Google Cloud Storage object", "reason": "forbidd
浏览 41提问于2021-08-25得票数 0
我希望能从Colab应用程序获得访问我的文件的正确权限设置的帮助。目标
我希望能够从Colab python笔记本上访问CGS桶中的个人图像,该笔记本运行Tensorflow的“任意样式的样式传输”演示。https://storage.cloud.google.com/01_bucket-02/Portrait_82A611
浏览 19提问于2022-03-15得票数 1
回答已采纳
1回答
我有一个用于部署云功能的模块,我使用的如下所示: name = "${var.project以下是如何定义服务帐户: account_id = "datafl
浏览 0提问于2020-11-21得票数 0
回答已采纳
2回答
如何使用?
、、
因此,我遵循了如何在他们的站点上使用GCS的指南:use google\appengine\api\cloud_storage\CloudSt
浏览 7提问于2013-11-29得票数 5
回答已采纳
我是谷歌云的新手。我想在VM实例上运行Python脚本(在Python脚本的末尾,结果将保存为文件)。由于脚本将运行很长时间,所以我想使用gcloud命令从本地Linux控制台提交它。在脚本运行完之后,VM实例会自动停止,以避免额外的开销,结果文件应该存储在某个地方,以便我稍后可以访问它。
我不熟悉Bash命令,我想我可以提交一个".sh“文件?我应该把什么放在文件中,以及如何将任务提交给VM实例?非常感谢!
浏览 4提问于2020-05-24得票数 0
4回答
在试图通过java客户端访问google云服务时,我目前正在收到以下错误:com.google.api.client.googleapis.json.GoogleJsonResponseExceptionerrors" : [ { "message" : "xyz.iam.gserviceaccount.com does not have
浏览 0提问于2018-03-25得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
