是否可以从已被授权访问 GS 存储桶的谷歌帐户授权谷歌服务帐户？

Question

我有一个谷歌 (gmail) 帐户，该帐户已被授权对 Google 存储桶具有读取权限。 我正在尝试使用 gsutil 以编程方式访问这些存储桶。 我创建了一个服务帐户，该帐户将在 json 文件中包含项目 ID、密钥 ID、私钥、客户端电子邮件等。 现在，我是否可以授权此服务帐户以及通过创建此服务帐户的我的主要谷歌帐户访问 GS 存储桶，或者我是否再次联系管理员以获取与关联的电子邮件 ID 的访问权限服务帐号？

Answer 1

Cloud IAM 会员可以是链接：

1.Google 帐户（针对最终用户）

2.服务帐户（用于应用程序和虚拟机）

3.可以访问资源的Google群组，或G Suite或Cloud Identity域。

成员的身份是与用户、服务帐户或 Google 群组关联的电子邮件地址； 或与 G Suite 或 Cloud Identity 域关联的域名。

根据文档链接

创建服务帐户类似于向您的项目添加成员，但服务帐户属于您的应用程序而不是单个最终用户。

“我可以授权此服务帐户以及通过我的主要谷歌帐户访问 GS 存储桶”

请记住，您不能授权，只有项目管理员才能授权。

在您的情况下，您必须创建一个新的服务帐户并联系管理员以授予您正确的权限。 管理员将向项目添加新成员。 您的 gmail 帐户和您的服务帐户是不同的成员，可以拥有不同的权限。