![](/img/trans.png)
[英]What exact permissions are needed to read and write to Google Sheets for a service account?
[英]What permissions are needed for an service account to generate signed url for blobs on cloud storage in gcp
我想知道服务帐户需要的确切权限才能在特定存储桶 B1 中的任何 object 上生成签名 url(GET 和 PUT)。 欢迎使用 terraform 脚本。 目前我只使用默认的应用引擎服务帐户,它有很多额外的权限
要生成 GET 签名 url,您的服务帐户需要具有storage.objects.get
权限
要生成 PUT 签名 url,您的服务帐户需要具有storage.objects.create
权限
所以理想情况下,我会创建一个新角色 - generate_signed_url
并授予该角色的这两个权限。 然后将该角色分配给用于生成签名 url 的服务帐户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.