Я создал учетную запись службы и присвоил ей только роль Storage Object Viewer
. Я хотел бы использовать эту учетную запись службы для загрузки объектов из корзины с помощью API Python.
Я соответствующим образом установил переменную среды GOOGLE_APPLICATION_CREDENTIALS
и вижу, что соответствующая учетная запись службы отображается на странице разрешений корзины.
Я использую следующий код, чтобы попытаться загрузить объект
from google.cloud import storage
storage_client = storage.Client()
bucket = storage_client.get_bucket(BUCKET_NAME)
Но при вызове get_bucket
я получаю следующую ошибку
google.api_core.exceptions.Forbidden:
403 GET https://storage.googleapis.com/storage/v1/b/samplereadbucket?projection=noAcl:
[email protected] does not have storage.buckets.get
access to samplereadbucket.
Какой минимальный набор ролей мне нужно установить, чтобы учетная запись службы имела storage.buckets.get
доступ, если не Storage Object Viewer
?