Я пытаюсь установить разрешения для отдельных объектов в корзине Google Cloud Storage, чтобы сделать их общедоступными для просмотра, выполнив шаги, указанные в документации Google . Когда я пытаюсь сделать эти запросы, используя нашу учетную запись службы приложений, происходит сбой со статусом HTTP 403 и следующим сообщением:
Доступ запрещен. Предоставленные объемы не авторизованы.
Другие запросы работают нормально. Когда я пытаюсь сделать то же самое, но предоставив токен для моей личной учетной записи, PUT запрос к ACL объекта работает ... примерно в 50% случаев (в остальное время это ошибка 503). , которые могут или не могут быть связаны).
Изменение политики IAM для учетной записи службы, чтобы она соответствовала моей - обычно она имеет администратора хранилища и некоторые другие случайные роли - не помогает, даже если я назначу ей общую роль IAM владельца, что и есть у меня .
Использование ни XML API, ни JSON версии не имеет значения. То, что запрос иногда работает с моими личными учетными данными, указывает мне, что запрос сформирован неправильно, но должно быть что-то еще, что я до сих пор пропустил. Есть идеи?