可以添加文件但不能在谷歌云存储中设置元数据

Question

我可以将文件复制到 Google Cloud Storage：

% gsutil -m cp audio/index.csv gs://passive-english/audio/
If you experience problems with multiprocessing on MacOS, they might be related to https://bugs.python.org/issue33725. You can disable multiprocessing by editing your .boto config or by adding the following flag to your command: `-o "GSUtil:parallel_process_count=1"`. Note that multithreading is still available even if you disable multiprocessing.

Copying file://audio/index.csv [Content-Type=text/csv]...
\ [1/1 files][196.2 KiB/196.2 KiB] 100% Done
Operation completed over 1 objects/196.2 KiB.

但我无法更改它的元数据：

% gsutil setmeta -h "Cache-Control:public, max-age=7200" gs://passive-english/audio/index.csv
Setting metadata on gs://passive-english/audio/index.csv...
AccessDeniedException: 403 Access denied.

我授权使用 json 文件：

% env | grep GOOGL
GOOGLE_APPLICATION_CREDENTIALS=/app-342xxx-2cxxxxxx.json

如何授予访问权限以便 gsutil 可以更改文件的元数据？

更新 1：

我授予服务帐户角色 Editor 和Storage Object Admin权限。

更新 2 ：我授予服务帐户角色 Owner 和 Storage Object Admin 权限。 还是没用

Answer 1

要更新对象的元数据，您需要 IAM 权限storage.objects.update 。

该权限包含在角色中：

• `存储 Object Admin (roles/storage.objectAdmin)
• `存储管理（角色/storage.admin）

使用 CLI 添加所需的角色：

gcloud projects add-iam-policy-binding ${GCP_PROJECT_ID} \
    --member=serviceAccount:${GCP_SERVICE_ACCOUNT_EMAIL}
    --role=REPLACE_WITH_REQUIRED_ROLE (e.g. roles/storage.objectAdmin)

使用谷歌云控制台 GUI：

• 在 Cloud Console 中，go 到 IAM & Admin -> IAM 页面。
• 找到服务帐户。
• 单击右侧的铅笔图标。
• 单击添加角色。
• Select 所需角色之一。

Answer 2

我尝试更新元数据，我可以成功编辑而不会出错。

根据文档，您需要在 object 上具有Owner角色才能编辑元数据。

你也可以参考这个文件1 & 2