1. Trang chủ
  2. Câu hỏi và trả lời
  3. AccessDeniedException: 403 Bị cấm trên GCS sử dụng tài khoản chủ sở hữu

AccessDeniedException: 403 Bị cấm trên GCS sử dụng tài khoản chủ sở hữu

2014-12-31 15 views
9

Tôi đã cố truy cập các tệp trong một nhóm và tôi tiếp tục bị từ chối truy cập trên các tệp. Tôi có thể nhìn thấy chúng trong giao diện điều khiển GCS nhưng có thể truy cập chúng thông qua đó và không thể truy cập chúng thông qua gsutil hoặc chạy lệnh dưới đây.AccessDeniedException: 403 Bị cấm trên GCS sử dụng tài khoản chủ sở hữu

gsutil cp gs://my-bucket/folder-a/folder-b/mypdf.pdf files/

Nhưng tất cả điều này trả về là AccessDeniedException: 403 Forbidden

tôi có thể liệt kê tất cả các tập tin và như vậy nhưng không thực sự truy cập chúng. Tôi đã thử thêm người dùng của tôi vào acl nhưng điều đó vẫn không có hiệu lực. Tất cả các tập tin đã được tải lên từ một máy ảo thông qua một cầu chì gắn kết mà làm việc hoàn hảo và chỉ mất tất cả truy cập.

Tôi đã kiểm tra những bài viết nhưng không ai dường như có một giải pháp thats giúp tôi

Can't access resource as OWNER despite the fact I'm the owner

gsutil copy returning "AccessDeniedException: 403 Insufficient Permission" from GCE

gsutil cors set command returns 403 AccessDeniedException

Nguồn

2014-12-31 MobliMic

+1

những gì bạn nhận được với "ls gsutil gs: //my-bucket/folder-a/folder-b/mypdf.pdf" và "ls gsutil gs: // my-bucket/thư mục-a/folder-b/"? – Riccardo

Trả lời

3

này là khá tốt. Việc sở hữu một nhóm cấp quyền FULL_CONTROL cho nhóm đó, bao gồm khả năng liệt kê các đối tượng trong nhóm đó. Tuy nhiên, quyền của nhóm không tự động ngụ ý bất kỳ loại quyền đối tượng nào, có nghĩa là nếu một số tài khoản khác đang tải lên đối tượng và đặt ACL thành "riêng tư", chủ sở hữu của nhóm sẽ không có quyền truy cập vào nó (mặc dù chủ sở hữu nhóm có thể xóa đối tượng, ngay cả khi họ không thể đọc đối tượng đó, vì việc xóa đối tượng là quyền của nhóm).

Tôi không quen với cài đặt FUSE mặc định, nhưng nếu tôi phải đoán, bạn đang sử dụng tài khoản hệ thống của dự án để tải lên các đối tượng và chúng được đặt ở chế độ riêng tư. Đó là tốt. Cách dễ nhất để kiểm tra đó là chạy gsutil từ máy chủ GCE, nơi thông tin xác thực mặc định sẽ là tài khoản hệ thống. Nếu nó hoạt động, bạn có thể sử dụng gsutil để chuyển đổi ACL sang một cái gì đó dễ dãi hơn, như "project-private".

Lệnh để làm điều đó sẽ là:

gsutil acl set -R project-private gs://muBucketName/

Nguồn

2015-01-01 03:30:39

+0

Lệnh này cũng cung cấp một 'AccessDeniedException: 403 AccessDenied'. Bạn có bất cứ lời đề nghị khác? Tôi đang gặp vấn đề tương tự và tất cả các đối tượng của tôi được đặt thành riêng tư. @BrandonYarbrough – bryan

+0

Bạn đang sử dụng tài khoản nào để gọi gsutil? Prseumably nó hoặc là không sở hữu các thùng, hoặc nó không sở hữu một số đối tượng trong xô. –

+0

Tất cả các đối tượng của tôi đang sử dụng 'riêng tư '. Tôi có công cụ tính toán của mình được liệt kê là chủ sở hữu trong nhóm của tôi. Và tôi đang sử dụng lệnh gsutil mặc định đi kèm với công cụ tính toán của tôi. Tôi có thể liệt kê mọi thứ bên trong thùng, tôi không thể sao chép bất cứ thứ gì. – bryan

Các vấn đề liên quan

 Các vấn đề liên quan