узел не имеет storage.objects.create

Question

ошибка разрешения для загрузки изображений в облачное хранилище Google, но я уже дал соответствующие разрешения для IAM

Error: reportai-images@even-shuttle-250512.iam.gserviceaccount.com does not have storage.objects.create access to reportai-images/images.jpeg.
    at Gaxios.request (/home/jvcabral/Projects/reportai_image_upload/node_modules/gaxios/build/src/gaxios.js:70:23)
    at process._tickCallback (internal/process/next_tick.js:68:7)

Разрешения IAM

Answer 1

Учетная запись члена IAM не имеет разрешения storage.objects.create для вашего проекта.

Чтобы просмотреть роли членов IAM, назначенные проекту, выполните эту команду.Замените PROJECT_ID идентификатором проекта, который выглядит как even-shuttle-250512.

gcloud projects get-iam-policy PROJECT_ID > project_roles.txt

Просмотрите файл project_roles.txt для участника и подтвердите, какие роли назначены учетной записи службы:

reportai-images@even-shuttle-250512.iam.gserviceaccount.com

Чтобы добавить роль в проект, предоставив учетной записи службы необходимые разрешения:

Синтаксис Windows:

gcloud projects add-iam-policy-binding PROJECT_ID ^
--member=serviceAccount:reportai-images@even-shuttle-250512.iam.gserviceaccount.com ^
--role=roles/storage.admin

Синтаксис Linux / macOS:

gcloud projects add-iam-policy-binding PROJECT_ID \
--member=serviceAccount:reportai-images@even-shuttle-250512.iam.gserviceaccount.com \
--role=roles/storage.admin

Примечаниечто в предыдущей команде я назначил роль администратора хранилища.Выберите роль, которая отвечает вашим требованиям для наименьших привилегий.Например, roles/storage.legacyBucketWriter, вероятно, более уместно.

Облачные роли IAM для облачного хранилища