服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么不能作为项目所有者访问云存储对象?
Intereting Posts
不能从FC22机器上的星系安装 nginx反向代理子域名正在redirect Apache2 – 从URL参数OR cookie转发一个值,无论哪个存在 Centos – 无法从puppet仪表板访问节点 基本的Exchange部署问题 无法从maraDNS进程捕获所有的stdout .ashx和.axd不加载 Ubuntu 11.04上的Apache VirtualHost networking负载平衡工作的数据中心networking的要求是什么? 最好的“故障转移服务”的Windows可以监视/启动/停止2台机器上的服务? 为什么rsync为我产生多个进程? Postfix qmgr进程导致邮件服务器过载 如何设置Squid的带宽上限 如何将Amazon EBS驱动器添加到具有两个EBS驱动器的实例? 更改vmware数据存储多path策略是否会中断连接

为什么不能作为项目所有者访问云存储对象?

我是一个特定项目的项目所有者,它有一个有数百个演出对象的水桶。 我最近发现一个失败的gcloud rsync,我的存储桶中有一些对象,我可以list但不是cpacl get等,既不是从命令行也不是从云控制台。

例如: 

 gsutil acl get gs://$MYBUCKET/$SOMEOBJECT AccessDeniedException: Access denied. Please ensure you have OWNER permission on gs://$MYBUCKET/$SOMEOBJECT

我有

  • 经过validation,我作为正确的用户进行了身份validation( gcloud auth list
  • validation我在项目的angular色/所有者成员部分( gcloud projects get-iam-policy $PROJECT_ID
  • validation该存储桶属于项目(实体“project-owners- $ PROJECT_ID”具有projectNumber $ PROJECT_ID和angular色OWNER)。
  • 尽pipe我是该项目的创build者,但在Google云端控制台中也出现了同样的问题

究竟是怎么回事?

访问GCS资源不是recursion的。 在该项目中拥有一个项目或一个存储桶并不一定意味着您也可以读取某些特定的对象。 拥有桶意味着你可以列出或删除对象,但就是这样。

对象的所有者始终是上传它的用户。 默认情况下,对象上的ACL将与存储桶的“默认对象ACL”设置保持一致,但是上传者可以在上传过程中select其他ACL。