我有一个 google (gmail) 帐户,该帐户已获得对 Google Storage 存储分区的读取权限。我正在尝试使用 gsutil 以编程方式访问这些存储桶。我创建了一个服务帐户,该帐户将在 json 文件中包含项目 ID、密钥 ID、私钥、客户端电子邮件等。现在,我是否可以授权此服务帐户以及通过创建此服务帐户的主要 google 帐户访问 GS 存储桶,或者我是否再次联系管理员以获取与关联的电子邮件 ID 的访问权限服务帐号?
【问题讨论】:
标签: google-cloud-storage google-authentication gsutil
Cloud IAM 会员可以是link:
1.Google 帐户(用于最终用户)
2.服务帐号(用于应用和虚拟机)
3.Google 群组,或者可以访问资源的 G Suite 或 Cloud Identity 域。
成员的身份是与用户关联的电子邮件地址, 服务帐号或 Google 群组;或与 G 相关的域名 Suite 或 Cloud Identity 域。
根据文档link
创建服务帐户类似于将成员添加到您的 项目,但服务帐户属于您的应用程序而不是 而不是个人最终用户。
“我可以通过我的主 Google 帐户授权此服务帐户以及访问 GS 存储桶”
请记住,您不能授权,只有项目管理员可以授权。
在您的情况下,您必须创建一个新的服务帐户并联系管理员以授予您正确的权限。管理员将向项目添加新成员。您的 gmail 帐户和您的服务帐户是可以拥有不同权限的不同成员。
【讨论】: