我正在尝试对the steps indicated in Google's documentation之后的Google Cloud Storage存储桶中的各个对象设置权限,以使其公开可见。当我尝试使用我们的应用程序服务帐户发出这些请求时,它失败,并显示HTTP状态403
和以下消息:
访问被拒绝。提供的范围未经授权。
其他请求工作正常。当我尝试通过提供个人帐户令牌来执行相同操作时,对对象ACL的PUT
请求有效……大约有50%的时间(其余时间为{{ 1}}错误,可能相关也可能不相关)。
更改服务帐户的IAM策略以匹配我的帐户-它通常具有Storage Admin和一些其他附带角色-即使我拥有全部的IAM总体角色也无济于事。
既不使用503
API也不使用XML
版本。该请求有时可以使用我的个人凭据进行工作,这向我表明该请求的格式不正确,但是到目前为止,我必须忽略了其他一些内容。有什么想法吗?