python - 如何在 Python 中列出 Google Storage 中的存储桶？-6ren

python - 如何在 Python 中列出 Google Storage 中的存储桶？

转载作者：行者123 更新时间：2023-12-02 00:32:52

25

4

我在 Python 脚本中有以下代码:

from google.oauth2 import service_account
SCOPES = ['https://www.googleapis.com/auth/sqlservice.admin']
SERVICE_ACCOUNT_FILE = 'JSON_AUTH_FILE'
credentials = service_account.Credentials.from_service_account_file(
            SERVICE_ACCOUNT_FILE, scopes=SCOPES)
import os
os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = SERVICE_ACCOUNT_FILE

这会与 google 进行身份验证。

现在我想列出所有的桶:

from google.cloud import storage
storage_client = storage.Client()
buckets = list(storage_client.list_buckets())
print(buckets)

但这行不通。我得到:

google.api_core.exceptions.Forbidden: 403

xxx@yyy.iam.gserviceaccount.com does not have storage.buckets.list access to project

当我点击它时它也有一个链接我看到了(这很奇怪因为它说 403 但这里显示 401:

{
 "error": {
  "errors": [
   {
    "domain": "global",
    "reason": "required",
    "message": "Anonymous caller does not have storage.buckets.list access to project NUMBER.",
    "locationType": "header",
    "location": "Authorization"
   }
  ],
  "code": 401,
  "message": "Anonymous caller does not have storage.buckets.list access to project NUMBER."
 }
}

我做错了什么？

最佳答案

关于此链接的一些建议: https://cloud.google.com/storage/docs/reference/libraries#client-libraries-install-python

您可以通过多种方式为服务帐户设置角色以访问 Google Storage: https://cloud.google.com/iam/docs/understanding-roles#cloud_storage_roles

创建服务帐户时使用默认角色

创建服务帐户时，选择项目角色:存储 -> 存储管理员。设置此角色将允许您的服务帐号访问和操作 Cloud Storage 中的对象。使用 Storage Admin 角色可确保您为服务帐户授予最少的权限，使其无法访问其他服务。

如果您在身份验证方面遇到问题，或许可以考虑将角色设置为 Project -> Editor，这应该会为服务帐户提供对大多数 GCP 服务的编辑权限。请注意，如果服务帐户遭到泄露，用户将可以访问 GCP 项目中的大部分服务。

使用custom role继承多个角色

通过设置自定义角色，您可以继承授予许多默认角色的权限。执行此操作的一个好方法是使用 IAM & Admin -> Roles 中的“根据选择创建角色” GCP Console 的部分。

例如，您可以将 BigQuery Admin 和 Storage Object Admin 组合成一个自定义角色，方法是选中每个角色的复选框并创建您自己的自定义角色然后，您可以在 IAM section of GCP 中分配给您的服务帐户.

一旦您拥有具有正确权限的服务帐户，您应该能够设置 GOOGLE_APPLICATION_CREDENTIALS 环境变量并使用 google库以访问您的存储桶。

在您拥有具有正确角色的服务帐户后，尝试对您的代码进行此修改以测试它是否可以 list all the buckets该帐户有权访问

import os
from google.cloud import storage

os.environ['GOOGLE_APPLICATION_CREDENTIALS'] = "/home/user/Downloads/[FILE_NAME].json"

# Instantiates a client
storage_client = storage.Client()

# List all the buckets available
for bucket in storage_client.list_buckets():
    print(bucket)

关于python - 如何在 Python 中列出 Google Storage 中的存储桶？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51137714/

25

4

0

文章推荐： ansible - 包含和标签在 ansible 中不起作用

文章推荐：正则表达式验证器 MXML

文章推荐： apache-flex - Flex TextArea - 如何突出显示光标下的行/行？

ios - Firebase swift 错误 Storage.storage() 在范围内找不到 'Storage'
嗨，当尝试将图像上传到 firebase 存储时，我正在使用 firebase 文档，但是出现此错误。在范围内找不到“存储” let storage = Storage.storage() le
firebase-storage - Firebase Storage 添加 firebase-storage@system.gserviceaccount.com 问题
我最近在使用 Firebase 存储时遇到了一些问题。当我们尝试访问刚刚上传的文件时，浏览器中出现此错误消息 { "error": { "code": 400,
azure-storage - 从 Microsoft.Azure.Storage.Blob 迁移到 Azure.Storage.Blobs - 缺少目录概念
这些是在不同版本的 NuGet 包之间迁移的重要指南: https://github.com/Azure/azure-sdk-for-net/blob/Azure.Storage.Blobs_12.6
angular - 警告 : Can't resolve all parameters for Storage in PATH/node_modules/@ionic/storage/es2015/storage. d.ts : (? )
警告: Warning: Can't resolve all parameters for Storage in /Users/zzm/Desktop/minan/node_modules/@ioni
storage - 圆形立方体问题 : connection to storage server failed
我在圆形立方体中收到此错误(“连接到存储服务器失败”)行。我已经检查了所有内容，配置和数据库用户名密码，服务器详细信息都是干净的。谁能告诉我可能是什么问题。这里我给出了整个配置文件。
docker - docker，-storage-opts和aufs storage-driver
我希望能够限制容器的大小，但是使用默认的存储驱动程序aufs(对于Ubuntu 14.04)，当我尝试使用--storage-opt参数时出现错误 $ docker create -it --name
google-cloud-storage - 为 Cloud Storage 使用不同的内容编码
我希望能够支持对使用 Google Cloud Storage 托管的静态 Assets 进行 Brotli 和 Gzip 编码。为此，我想在将文件上传为之前对其进行编码, .gz和 .br .问
google-cloud-storage - Google Cloud Storage 对象完成事件多次触发
场景我有几个由 Google Cloud Storage object.finalize 事件触发的 Google Cloud Functions。为此，我使用两个存储桶并使用“同步选项:覆盖目标位
google-cloud-storage - Google Cloud Storage - 使存储桶中的对象公开可见
我在 Google Cloud Storage 中有一个存储桶和一个网站。人们目前可以通过网站上传到存储桶(使用 Google 身份验证)。但是，我需要设置它以便任何人都可以查看上传的文件(并且不能
google-cloud-storage - Google Cloud Storage 是否已在搜索中编入索引？
如果文件被放入 Google Cloud 存储并公开，但该文件的网址在另一个网页上不存在，那么 Google 是否会在其搜索结果中将其编入索引？有人知道吗？最佳答案 Google 的搜索索引独立于其
google-cloud-storage - Google Cloud Storage 无法检索存储分区或存储分区的内容
截至今天早上，我无法访问我的存储桶。当我在导航上选择 Google Cloud Storage 选项卡时，一切都按预期加载，但不是显示我的两个存储桶，而是显示一个警告栏说: We were unab
google-cloud-storage - Google Cloud Storage 上传今天修改的文件
我想弄清楚是否可以在 Windows 平台上使用 gsutil 的 cp 命令将文件上传到 Google Cloud Storage。我的本地计算机上有 6 个文件夹，每天都会向其中添加新的 pdf
google-cloud-storage - Google Cloud Storage - 切换项目
我最近开始使用 Google Cloud Storage。最初我在安装 Cloud SDK 时创建了一个虚拟项目。现在我正在做另一个项目。 gsutil 仍然指向我以前的项目。我如何使它指向我的新项目
google-cloud-storage - 获取 Google Storage 存储桶大小的最快方法？
我目前正在这样做，但它非常慢，因为我的存储桶中有几 TB 的数据: gsutil du -sh gs://my-bucket-1/ 对于子文件夹也是如此: gsutil du -sh gs://my-
Azure - 'Blobs storage' 中的文件夹和 'File storage' 中的文件夹
这可能看起来很天真，我知道我们可以在 blob 中创建文件夹，并且这些文件夹仍然存储在容器中。我们仍然可以对这些“blob 中包含的文件夹”执行通常对文件存储中的文件夹执行的所有操作。我们仍然可以像
google-cloud-storage - Google Cloud Storage 中元数据值的长度有限制吗？
将文件上传到 Google Cloud Storage 时，有一个自定义数据字段元数据。 Google's example相当短: var metadata = { contentType: 'a
Azure - 'Blobs storage' 中的文件夹和 'File storage' 中的文件夹
这可能看起来很天真，我知道我们可以在 blob 中创建文件夹，并且这些文件夹仍然存储在容器中。我们仍然可以对这些“blob 中包含的文件夹”执行通常对文件存储中的文件夹执行的所有操作。我们仍然可以像
google-cloud-storage - 如何在短时间内列出 Google Storage 存储桶中的所有文件？
我有一个包含超过 2 万个文件名的 Google Storage 存储桶。有没有办法在短时间内列出存储桶中的所有文件名？最佳答案这取决于您所说的“短”是什么意思，但是: 您可以做的一件事来加快列出
google-cloud-storage - Google Cloud Storage 并为未找到的文件收费
有谁知道如果文件不存在，您是否需要为 Google Cloud Storage 中的文件请求付费？换句话说，有人访问您存储桶中不存在的文件是否计入您的请求？还是仅适用于存在的文件？最佳答案客户无需
google-cloud-storage - Google Cloud Storage 中的速率限制
在每一分钟结束时，我的代码总共会上传 20 到 40 个文件(从多台机器上并行上传大约 5 个文件，直到全部上传完毕)到 Google Cloud Storage。我经常收到 429 - Too Ma

首页

博学

6Ren·AI

商城