Por que não consigo acessar um objeto de armazenamento em nuvem apesar de ser proprietário de um projeto?

2

Sou proprietário de um projeto específico, que tem um bloco com algumas centenas de gigabytes de objetos. Descobri recentemente, por falha no gcloud rsync, que há alguns objetos em meu bucket que eu posso list , mas não cp ou acl get etc., nem da linha de comando nem do console da nuvem.

Por exemplo:

gsutil acl get gs://$MYBUCKET/$SOMEOBJECT  
AccessDeniedException: Access denied. Please ensure you have OWNER permission on gs://$MYBUCKET/$SOMEOBJECT  

Eu tenho

  • verificado Estou autenticado como o usuário certo ( gcloud auth list )
  • verifiquei que estou na seção de membros de papéis / proprietários do projeto ( gcloud projects get-iam-policy $PROJECT_ID )
  • verificou que o bucket pertence ao projeto (a entidade "project-owners- $ PROJECT_ID" tem projectNumber $ PROJECT_ID e role OWNER).
  • O mesmo problema ocorre no console do Google Cloud, apesar do fato de eu ser o criador do projeto

Que diabos está acontecendo?

    
por as. 26.10.2016 / 18:26

2 respostas

3

O acesso aos recursos do GCS não é recursivo. Possuir um projeto ou um intervalo dentro desse projeto não implica necessariamente que você também tenha acesso de leitura a algum objeto específico. Possuir o bucket significa que você pode listar ou excluir o objeto, mas é isso.

O proprietário de um objeto é sempre o usuário que fez o upload. Por padrão, as ACLs no objeto serão alinhadas com a configuração "ACL de objeto padrão" do bucket, mas o uploader pode escolher qualquer outra ACL durante o upload.

    
por 26.10.2016 / 19:10
-1

Eu resolvi meu problema semelhante usando o IAM, assim:

    gsutil iam ch 'user:[email protected]:legacyObjectOwner' gs://mybucket

Depois disso, o usuário tem direitos de proprietário.

    
por 24.10.2018 / 11:24