Я пытаюсь смонтировать корзину хранилища GCP, используя gcsfuse и аутентификацию учетной записи службы. Все смонтировано нормально, но у меня есть только разрешение на чтение, см. Ниже;
hannel@gcpxxxxxxd1:~$ gcsfuse --dir-mode 777 --file-mode 777 test /testing
Using mount point: /testing
Opening GCS connection...
Opening bucket...
Mounting file system...
File system has been successfully mounted.
hannel@gcpxxxxxxd1:~$ ls /testing/
Huh...
hannel@gcpxxxxxd1:~$ echo "test" | sudo tee -a /testing/test.log
tee: /testing/test.log: Permission denied
Я подтверждаю, что учетная запись службы имеет полное разрешение администратора хранилища на запись в службу хранилища.
Я подтверждаю, что служба метаданных экземпляра получает учетную запись службы
Единственная проблема, которую я вижу, это то, что вызов scopes
из службы метаданных экземпляра, похоже, возвращает "странную" информацию https://www.googleapis.com/auth/cloud-platform
curl http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/[email protected]/scopes -H "Metadata-Flavor: Google"
Я действительно не хочу использовать обходной путь Key JSON
Вопросов:
Это проблема со знанием дела?
Я делаю что-то неправильно?
Любая помощь приветствуется