我沿着地形跑。我犯了一个错误:使用google_storage_bucket_iam_policy而不是google_storage_bucket_iam_binding,所以它没有添加新策略,而是替换了所有现有的策略。
data "google_iam_policy" "deploy-script-admin-policy" {
binding {
role = "roles/storage.objectAdmin"
members = [
"serviceAccount:${google_service
我正在使用dev_appserver.py测试我的应用程序。
我上传文件的函数类似于:
def upload_file(file_stream, filename):
"""Upload a file to Google Cloud Storage."""
client = google.cloud.storage.client.Client(project=_GOOGLE_CLOUD_PROJECT)
bucket = client.get_bucket(_GOOGLE_STORAGE_BUCKET) # Here
我正在尝试将GAE数据存储备份到GS存储桶,如下所示:。我已经尝试在表单中提供存储桶名称:
bucket
/gs/bucket
/gs/bucket/path
但没有一个是有效的。每次我收到消息:
There was a problem kicking some off the jobs/tasks:
Invalid bucket name: 'bucket'
我做错了什么?有没有可能在不编写自定义代码的情况下将所有数据(包括blob文件)备份到GS?
我正在尝试找出服务帐户将文件写入GCS存储桶所需的最小权限集。我想我可以使用storage.objectAdmin,但是使用为Python SDK提供的示例代码失败,并显示一个错误:my-service-account@my-project.googleapis.com does not have storage.buckets.get access to my-bucket
client = _get_storage_client()
bucket = client.bucket(current_app.config['CLOUD_STORAGE_BUCKET'])
blob
我想使用包含所有URL的"file.json“下载文件。在这里,我尝试在Python中使用这些代码,但是我得到了这个错误: "code":400,"message":"Bucket is requester pays bucket but no user project provided" 在创建GCP帐户时,我已经设置了我的账单详细信息。我真的不知道怎么解决这个问题。我不是水桶的主人。我确实拥有从存储桶中获取数据的权限。Python代码: import os
from google.cloud.bigquery.client
我正试图用python从kubernetes上的一个吊舱中得到一个关于gcp的桶。
现在,该pod上的服务帐户具有存储管理的角色,但出于某种原因,在尝试访问该桶时,我仍然会遇到异常。
IAM:
📷
错误日志:
google.api_core.exceptions.Forbidden: 403 GET https://www.googleapis.com/storage/v1/b/<bucket_name>?projection=noAcl: 874<principal> does not have storage.buckets.get access to the Go