我正在尝试对the steps indicated in Google's documentation之后的Google Cloud Storage存储桶中的各个对象设置权限，以使其公开可见。当我尝试使用我们的应用程序服务帐户发出这些请求时，它失败，并显示HTTP状态403和以下消息：

访问被拒绝。提供的范围未经授权。

其他请求工作正常。当我尝试通过提供个人帐户令牌来执行相同操作时，对对象ACL的PUT请求有效……大约有50％的时间（其余时间为{{ 1}}错误，可能相关也可能不相关）。

更改服务帐户的IAM策略以匹配我的帐户-它通常具有Storage Admin和一些其他附带角色-即使我拥有全部的IAM总体角色也无济于事。

既不使用503 API也不使用XML版本。该请求有时可以使用我的个人凭据进行工作，这向我表明该请求的格式不正确，但是到目前为止，我必须忽略了其他一些内容。有什么想法吗？