谷歌云平台403-权限不足

【问题标题】:Google Cloud platform 403-Insufficient permission谷歌云平台403-权限不足
【发布时间】:2018-09-04 15:06:58
【问题描述】:

我在使用 Python 创建存储桶时遇到了这个问题。它清楚地表明我没有足够的权限,但我没有找到错误的地方。

我创建了一个具有以下设置的实例:默认服务帐户、使用默认范围的 Cloud API 默认访问。

这是我得到的错误的回溯:

python2.7 sample.py
Traceback (most recent call last):
  File "sample.py", line 11, in <module>
    bucket = storage_client.create_bucket(bucket_name)
  File "/home/naveen/.local/lib/python2.7/site-packages/google/cloud/storage/client.py", line 264, in create_bucket
    bucket.create(client=self, project=project)
  File "/home/naveen/.local/lib/python2.7/site-packages/google/cloud/storage/bucket.py", line 294, in create
    data=properties, _target_object=self)
  File "/home/naveen/.local/lib/python2.7/site-packages/google/cloud/_http.py", line 293, in api_request
    raise exceptions.from_http_response(response)
google.api_core.exceptions.Forbidden: 403 POST https://www.googleapis.com/storage/v1/b?project=banded-elevator-197103: Insufficient Permission

【问题讨论】:

  • 我想了解有关此问题的更多信息。比如你说你创建了一个实例,但是它是一个什么样的实例呢?它是 App Engine 标准还是灵活?如果不是这种情况,您是否使用 Compute Engine。请确认,以便可以正确标记和处理此问题。谢谢。

标签: python-2.7 google-cloud-platform google-cloud-storage


【解决方案1】:

从外观上看,您似乎没有为您正在使用的服务帐户设置适当的access scopes

您应该通过添加允许您创建和更新 Cloud Storage 存储分区所需的访问范围来更新您正在使用的服务帐号。

例如,如果你想为你的服务账户添加读写访问权限,你可以使用这个命令。

gcloud beta compute instances set-scopes [YOUR_INSTANCE] \
--scopes=[LIST_OF_CURRENT_SCOPES, https://www.googleapis.com/auth/devstorage.read_write]

【讨论】:

  • 感谢这帮助我解决了问题
  • 如果您认为此答案对您有帮助,请考虑接受。谢谢。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2016-08-23
  • 2019-01-07
  • 2020-06-02
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode