Не удается запросить корзину GCS с помощью роли StorageAdmin с условиями

Question

Я создал учетную запись службы с ролью roles/storage.admin в ней со следующим условием:

resource.name.startsWith(
  "//storage.googleapis.com/projects/_/buckets/rakibs-new-bucket"
)

Однако, когда эта учетная запись службы пытается запросить что-либо в корзине, она говорит следующее:

Error: Failed to get existing workspaces: querying Cloud Storage failed: googleapi: Error 403: my-new-service-account@my-project.iam.gserviceaccount.com does not have storage.objects.list access to rakibs-new-bucket., forbidden

---

Для справки: я следовал за этим gcloud do c ссылка , чтобы создать имя ресурса корзины GCS в условии роли.

Answer 1

Узнал, что доменная часть не нужна. Просто пропустив //storage.googleapis.com/ сработавшую часть.

resource.name.startsWith(
  "projects/_/buckets/rakibs-new-bucket"
)