Google Cloud Storage API:无法生成访问令牌,访问被拒绝

【问题标题】:Google Cloud Storage API: can't generate access token, access deniedGoogle Cloud Storage API:无法生成访问令牌,访问被拒绝
【发布时间】:2023-12-25 16:46:01
【问题描述】:

我是 Google API 的新手,几天来我一直在尝试使用服务帐户将内容上传到 Google Cloud Storage 存储桶。我能够做到这一点,但只能使用从 Google API 游乐场获得的临时访问令牌,并且我需要能够获取新的访问令牌,以便服务帐户始终可以上传内容。

我一直在尝试以下方法,但我一直被拒绝访问,即使相关帐户具有“所有者”权限。

curl -X POST / -H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \ -H "Content-Type: application/json; charset=utf-8" \ -d @Documents/request.json \ https://iamcredentials.googleapis.com/v1/projects/-/serviceAccounts/content-uploader@kol-hatorah-kulah.iam.gserviceaccount.com:generateAccessToken

回复:

{ "error": { "code": 403, "message": "The caller does not have permission", "status": "PERMISSION_DENIED" } }

当我运行 gcloud config list 时,我得到了正确的项目,并且该帐户是我的工作电子邮件,也是 Google Cloud 中的所有者。

提前致谢!

【问题讨论】:

    标签: google-cloud-platform google-cloud-firestore oauth-2.0 google-api google-cloud-storage


    【解决方案1】:

    您的curl 命令正在尝试使用服务帐户身份来生成访问令牌。该命令失败,因为您没有权限。

    将角色 roles/iam.serviceAccountTokenCreator 添加到运行命令的身份。

    【讨论】:

    • 试过这个。得到同样的错误 - 不过谢谢。编辑:它可能确实有效,只花了一分钟。我要确认这一点,如果它有效,我会标记你的答案。谢谢!
    • @DavidReese - Google Cloud IAM 是一项全球服务。全局传播更改可能需要一两分钟。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式