gsutil不能獲得acl爲所有者的特定文件

Question

$ gsutil acl get gs://mybucket/xyz.css 

GSResponseError: status=403, code=AccessDenied, reason="Forbidden", message="Access denied.", detail="Access denied to mybucket/xyz.css" 

我應該如何診斷問題？

我是水桶的主人。但正如答案所指出的那樣，我不是該對象的所有者。

Answer 1

爲了查看對象的ACL，您必須具有該對象的FULL_CONTROL權限（存儲桶權限無關緊要）。有多種原因可能導致您無法訪問此對象，但最明顯的是，您正在使用gsutil，並且該帳戶沒有該對象的FULL_CONTROL權限。擁有對象的帳戶始終具有FULL_CONTROL權限。

您是否創建了此存儲桶？你創建了這個對象嗎？您是否使用與您配置gsutil相同的帳戶創建它們？也許你已經用服務帳戶設置了gsutil，但該對象是由你的用戶帳戶擁有的？

下面是一些可能的原因會導致這個情況：

• 這不是你的水桶和/或對象。也許你拼錯了它？
• 您正在使用gsutil作爲匿名用戶或與此對象的所有者不同的用戶。
• 其他一些用戶或服務有權在您的存儲桶中創建對象，並使用不包含您的自定義ACL創建它。

這裏有一些隨機的故障排除思路：

• 在https://cloud.google.com/console嘗試使用雲控制檯。你能從那裏看到對象的ACL嗎？如果是這樣，這是你的gsutil配置的問題。

Answer 2

只有被授予FULL_CONTROL訪問權限的用戶纔可以讀取該對象的ACL。你知道誰創建了這個對象嗎？如果是這樣，你可以讓那個人運行gsutil acl get命令;那麼你可以看到誰被授予FULL_CONTROL訪問權限。