AccessDeniedException: 403 Auf GCS mit Eigentümerkonto verboten

10

Ich habe versucht, auf Dateien in einem Bucket zuzugreifen, und ich bekomme Zugriff auf die Dateien verweigert. Ich kann sie in der GCS-Konsole sehen, kann aber auf sie zugreifen und kann nicht über gsutil darauf zugreifen, indem ich den folgenden Befehl ausführe.

gsutil cp gs://my-bucket/folder-a/folder-b/mypdf.pdf files/

Aber das alles ist AccessDeniedException: 403 Forbidden

Ich kann alle Dateien und solche auflisten, aber nicht auf sie zugreifen. Ich habe versucht, meinen Benutzer zum acl hinzuzufügen, aber das hatte immer noch keinen Effekt. Alle Dateien wurden von einer VM über eine Sicherungshalterung hochgeladen, die perfekt funktionierte und alle Zugriffe verloren hat.

Ich habe diese Beiträge überprüft, aber keine scheint eine Lösung zu haben, die mir geholfen hat

Zugriff auf Ressource als OWNER nicht möglich trotz der Tatsache, dass ich der Besitzer bin

gsutil-Kopie, die "AccessDeniedException: 403 Insufficient Permission" von GCE zurückgibt / a>

Befehl gsutil cors set gibt 403 AccessDeniedException

zurück     
MobliMic 31.12.2014, 10:05
quelle

1 Antwort

4

Das ist durchaus möglich. Der Besitz eines Buckets gewährt FULL_CONTROL-Berechtigungen für diesen Bucket, der die Möglichkeit enthält, Objekte in diesem Bucket aufzulisten. Bucket - Berechtigungen bedeuten jedoch nicht automatisch eine Art von Objektberechtigungen. Wenn also ein anderer Account Objekte hochlädt und ACLs auf "privat" setzt, hat der Besitzer des Buckets keinen Zugriff darauf (obwohl der Bucket-Besitzer kann das Objekt löschen, auch wenn sie es nicht lesen können, da das Löschen von Objekten eine Bucket-Berechtigung ist.)

Ich bin nicht vertraut mit den Standard-FUSE-Einstellungen, aber wenn ich raten musste, verwenden Sie das Systemkonto Ihres Projekts, um die Objekte hochzuladen, und sie sind privat eingestellt. Das ist gut. Am einfachsten testen Sie dies, indem Sie gsutil von einem GCE-Host ausführen, wobei die Standardanmeldeinformationen das Systemkonto sind. Wenn dies funktioniert, können Sie mit gsutil die ACLs in etwas permissiveres Format umwandeln, z. B. "project-private".

Der Befehl dazu lautet:

%Vor%     
Brandon Yarbrough 01.01.2015, 03:30
quelle

Tags und Links