Începător GCP aici, sper că există un răspuns rapid care îmi lipsește.
Am un proiect cu o VM GCE care rulează în el. Aș dori să fac o copie de rezervă a unui set de date din când în când în stocarea obiectelor GCP. Planul meu este să rulez „gsutil rsync...” dintr-un job cron.
Am creat o găleată pe care să o folosesc. Nu am editat permisiunile, rolurile sau nimic din găleată.
Rulez „sudo su -” astfel încât să rulez ca root, așa cum mă aștept ca o lucrare cron, apoi tast
gsutil rsync -r -d <dir pentru backup> gs://<bucket>/
si primesc
AccessDeniedException: 403 Permisiune insuficientă
În această stare, am tastat „gcloud config list” și am primit
cont = <xyz>[email protected]
disable_usage_reporting = Adevărat
proiect = <id proiect>
Configurația dvs. activă este: [implicit]
Acesta este contul de serviciu implicit creat când am creat VM-ul. Nu am făcut nicio editare pe el.
În consolă, m-am dus la IAM->conturi de serviciu, faceți clic pe acest cont de serviciu, faceți clic pe fila permisiuni și văd că acest cont de serviciu este un Editor pe <id proiect>
În consolă, merg la Cloud Storage, Browse, dau clic pe bucket-ul meu, merg la fila de permisiuni și văd că rolul de Editor pe are rolurile „Storage Legacy Bucket Owner” și „Storage Legacy Object Owner” Privind acele roluri , mi se spune că primul este accesul de citire/scriere la compartimentele existente cu permisiuni de creare/lista/ștergere pentru obiecte. Al doilea îmi oferă acces de citire/scriere la obiectele existente.
Am verificat că găleata este, momentan, goală.
Ce trebuie să fac pentru a activa comanda mea gsutil să ruleze cu permisiuni suficiente?
