个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
在学习如何将 Google Compute Engine 与 Google Cloud Storage 结合使用时,我遇到了 ACL 问题。在我自己的计算机上,使用我自己的 SSH 凭据,我可以对我的存储桶做任何我想做的事。但是当我使用基于 Web 的 SSH 客户端登录到我的计算实例时,我只能从存储桶中读取。将数据复制回存储桶会导致“AccessDeniedException: 403 Insufficient Permission”错误。 (我正在使用 gsutil 进行所有这些复制实验。)
这对我来说毫无意义。唯一的服务帐户被授予项目编辑角色,我确认存储桶 ACL 列表授予所有者对项目编辑角色和服务帐户的访问权限。我还尝试将服务帐户更改为对存储桶具有“WRITE”权限而不是“OWNER”权限,但这无济于事。最后,在我的本地计算机上执行所有这些操作时,我使用的是相同默认服务帐户的下载 ssh key ,所以我不明白为什么它会发生变化。
部分问题是我看不到橡胶与道路的交汇处——我得到的只是一条没有更多信息的 403。我看不到 gsutil 在做什么(事实上,我什至不确定 gsutil 如何获取其凭据,因为当您通过控制台 ssh 时,这一切都是自动完成的——我只是假设它在服务帐户下登录).
很明显,我很想解决这个紧迫的问题,但我也很感激任何关于如何在将来出现这些问题时调试这些问题的提示。
最佳答案
我相信你遇到了一个很常见的问题,但我可能是错的,所以我会在解释之前从顶部概述需要什么。
默认情况下,计算引擎上的 gsutil 不使用您的个人用户凭据。相反,它将自动获取凭据以充当为该 VM 配置的服务帐户(通常是 Compute Engine 默认服务帐户)。
该服务帐户需要两件事才能写入 GCS:1.) GCS 允许写入该特定位置,以及 2.) 写入 GCS 的范围。
听起来您已将服务帐户设置为项目编辑器,甚至使其成为相关存储桶的所有者,因此您已经处理了第 1 项。但是,默认情况下,GCE 仅授予您的实例用于访问存储的只读范围。这很可能就是为什么读取对您有用,而写入却不行。
解决这个问题有点烦人,因为无法在正在运行的实例上编辑范围。因此,您需要创建一个新的 GCE 实例,并且在这样做时,请确保您明确指定了一个范围。如果您使用的是 UI,请选择“允许对所有云 API 的完全访问权限”,或选择“为每个 API 设置访问权限”,并确保为存储选择“读写”或“完全”。
在 Google 的网站上有关于如何执行此操作的更好说明:https://cloud.google.com/compute/docs/access/create-enable-service-accounts-for-instances#using
关于google-cloud-storage - 如何调试谷歌云存储的访问控制问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38678314/
32
4
0
这两个包看起来非常相似: http://www.passportjs.org/packages/passport-google-oauth2/ http://www.passportjs.org/pa
我想在我的网站上添加通过 Google 和 Twitter 登录的按钮。我需要只使用应用程序的客户端而不是服务器端来完成此操作。但我没有找到任何 API。对于我发现的所有内容,我需要使用带有 key
我使用此链接通过 google plus 共享我的页面。 https://plus.google.com/share?url=http%3A%2F%2Fexample.com%2Fcompany%2
我正在尝试学习 google API,并且我的经验是使用 Python,因此我尝试使用 google api python 客户端来访问一些 google 服务,但在构建服务对象时遇到错误。 从 ap
在其实际的实时托管平台上构建实时站点的努力中,有没有办法告诉谷歌不要索引该网站?我发现了以下内容: http://support.google.com/webmasters/bin/answer.py
我正在开发一个 iOS 应用程序。当我运行用于 google+ 登录的程序时,在我点击允许访问按钮后,会显示此消息。 You've reached this page because we have
我有一个非常复杂的网站,每个页面包含 11 个 js 文件。 我最近添加了 google +1 按钮,代码如下: 这会正确显示 +1 按钮,直到我单击它。当我单击它时,出现此错误:https://
我正在尝试使用 google API 创建一个 html 文件,以便在 google MAPS 上显示 KML 文件。 这是 HTML 代码: function initMap() {
我是使用 Google Benchmark 的新手,在本地运行代码与在 Quick-Bench.com 上运行代码时,我收到了运行相同基准测试(下方)的不同结果,该基准测试使用 C++ 检索本地时间.
我已按照 Google 网站上的说明通过添加以下元标记在我的 AngularJS 网站上启用 Ajax 抓取: 呈现的内容有一些链接,如: User 1 User 2 User 3 还有一些呈现动态
通过 Google 手册实现 Google AppInvite - link . 启动 Invite Activity 并在 LogCat 中获取下一步: E/AppInviteAgent: Get
那么有人用过 Google 的 Go 吗?我想知道数学性能(例如触发器)与其他具有垃圾收集器的语言(如 Java 或 .NET)相比如何? 有人调查过吗? 最佳答案 理论性能:纯 Go 程序的理论性能
Stackdriver 测试我的网站启动速度慢 我们使用 cloudflare 作为我们的站点 CDN 提供商。我们使用 stackdriver 从外部测试站点可用性,我们将时间检查间隔设置为 1 分
我正在尝试使用 stax.GeneralConv() ( https://jax.readthedocs.io/en/latest/_modules/jax/experimental/stax.htm
我有一个从谷歌金融中提取日内数据的软件。但是,由于昨天 Google 更新了 API,所以软件报错了 Conversion from string HTML HEAD meta http-equiv=
我们在尝试从 Google 获取 oAuth token 时遇到“redirect_uri_mismatch”错误: [client 127.0.0.1:49892] {\n "error" : "
我的网站正在使用 Google reCAPTCHA 控件,但我听说它被阻止了 中国,反正我看到有人报告说将 API 更改为 https://www.recaptcha.net在中国工作? Anyone
背景 WordPress Google Adsense 谷歌自动插入 anchor 定广告 https://pptmon.com 问题 如下图所示,主播广告的容器高度太大了! 如何调整高度? 这是谷歌
我在使用 Google Colab 时遇到问题。当我想制作一个新的 Python3 Notebook 时,由于我登录了我的 Google 帐户,因此无法加载刚刚打开的新页面。 我该怎么办? 感谢您的帮
我正在使用 facebook和 google oauth2使用 passport js 登录, 有了这个流 用户点击登录按钮 重定向到 facebook/google auth 页面(取决于用户选择的
我是一名优秀的程序员,十分优秀!