$ gsutil acl get gs://mybucket/xyz.css
GSResponseError: status=403, code=AccessDenied, reason="Forbidden", message="Access denied.", detail="Access denied to mybucket/xyz.css"
我應該如何診斷問題?gsutil不能獲得acl爲所有者的特定文件
我是水桶的主人。但正如答案所指出的那樣,我不是該對象的所有者。
$ gsutil acl get gs://mybucket/xyz.css
GSResponseError: status=403, code=AccessDenied, reason="Forbidden", message="Access denied.", detail="Access denied to mybucket/xyz.css"
我應該如何診斷問題?gsutil不能獲得acl爲所有者的特定文件
我是水桶的主人。但正如答案所指出的那樣,我不是該對象的所有者。
爲了查看對象的ACL,您必須具有該對象的FULL_CONTROL權限(存儲桶權限無關緊要)。有多種原因可能導致您無法訪問此對象,但最明顯的是,您正在使用gsutil,並且該帳戶沒有該對象的FULL_CONTROL權限。擁有對象的帳戶始終具有FULL_CONTROL權限。
您是否創建了此存儲桶?你創建了這個對象嗎?您是否使用與您配置gsutil相同的帳戶創建它們?也許你已經用服務帳戶設置了gsutil,但該對象是由你的用戶帳戶擁有的?
下面是一些可能的原因會導致這個情況:
這裏有一些隨機的故障排除思路:
只有被授予FULL_CONTROL訪問權限的用戶纔可以讀取該對象的ACL。你知道誰創建了這個對象嗎?如果是這樣,你可以讓那個人運行gsutil acl get命令;那麼你可以看到誰被授予FULL_CONTROL訪問權限。