![](/img/trans.png)
[英]What exact permissions are needed to read and write to Google Sheets for a service account?
[英]What permissions are needed for an service account to generate signed url for blobs on cloud storage in gcp
我想知道服務帳戶需要的確切權限才能在特定存儲桶 B1 中的任何 object 上生成簽名 url(GET 和 PUT)。 歡迎使用 terraform 腳本。 目前我只使用默認的應用引擎服務帳戶,它有很多額外的權限
要生成 GET 簽名 url,您的服務帳戶需要具有storage.objects.get
權限
要生成 PUT 簽名 url,您的服務帳戶需要具有storage.objects.create
權限
所以理想情況下,我會創建一個新角色 - generate_signed_url
並授予該角色的這兩個權限。 然后將該角色分配給用於生成簽名 url 的服務帳戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.