通過API訪問可羣組瀏覽的Google Cloud Storage存儲桶

Question

我有幾個雲存儲存儲桶我想通過API以編程方式訪問，但這些存儲桶僅對Google羣組成員可見。 （如果這有助於Doubleclick出價經理報告，我提供了專門爲訪問這些雲存儲桶而設計的組的名稱和組電子郵件地址。

環顧我的個人開發者控制檯，我可以訪問身份驗證內容，以便訪問我自己的Google帳戶的存儲桶，但是當我使用我的Google開發者控制檯項目的憑據時，希望根據哪個帳戶授予我訪問權限我使用（這我假設是完全錯誤的），使用此代碼：

$key = file_get_contents("[PATH_TO_KEY].p12"); 
    $cred = new Google_Auth_AssertionCredentials("[ACCOUNT STUFF]", 
               array("https://www.googleapis.com/auth/devstorage.full_control"), 
               $key); 
    $client->setAssertionCredentials($cred); 
    $client->setClientId($client_id); 
    $client->setClientSecret($client_secret); 
    $client->setDeveloperKey($dev_api_key); 
    $client->setRedirectUri($redirect); 
    $client->setScopes("https://www.googleapis.com/auth/devstorage.full_control"); 
    $service = new Google_Service_Storage($client); 
    $bucket = $service->objects->listObjects($da_bucket); 

，我收到了403（我也可能被錯誤認證對不起試圖POC的東西在這裏。）

是有一些地方可以獲得Google羣組所有成員都可以訪問的存儲區的API訪問權限，但是不是特指我？

Answer 1

與該.p12鍵關聯的服務帳戶需要是可以讀取存儲桶的組的成員。