我已经创建了一个服务帐户,并且仅授予其Storage Object Viewer
角色。我想使用此服务帐户通过python API从存储桶下载对象。
我已经相应地设置了GOOGLE_APPLICATION_CREDENTIALS
环境变量,并且可以在存储桶的权限页面上看到相关的服务帐户。
我使用以下代码尝试下载对象
from google.cloud import storage
storage_client = storage.Client()
bucket = storage_client.get_bucket(BUCKET_NAME)
但是调用get_bucket
google.api_core.exceptions.Forbidden:
403 GET https://storage.googleapis.com/storage/v1/b/samplereadbucket?projection=noAcl:
sample-service-account@project.iam.gserviceaccount.com does not have storage.buckets.get
access to samplereadbucket.
我需要设置最少的一组角色才能使服务帐户具有storage.buckets.get
权限(如果没有Storage Object Viewer
的话)?