Я уверен, что предоставил все разрешения, которые я могу дать:
louchenyao@dev ~> gcloud auth list Credentialed Accounts ACTIVE ACCOUNT * 290002171211-compute@developer.gserviceaccount.com louchenyao@gmail.com To set the active account, run: $ gcloud config set account `ACCOUNT` louchenyao@dev ~> curl -H 'Metadata-Flavor: Google' "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/default/scopes" https://www.googleapis.com/auth/devstorage.read_write https://www.googleapis.com/auth/logging.write https://www.googleapis.com/auth/monitoring.write https://www.googleapis.com/auth/service.management.readonly https://www.googleapis.com/auth/servicecontrol https://www.googleapis.com/auth/trace.append louchenyao@dev ~> gsutil cp pgrc.sh gs://hidden-buckets-name Copying file://pgrc.sh [Content-Type=text/x-sh]... AccessDeniedException: 403 Insufficient Permission
И я предоставил Администратор хранилища учетной записи по умолчанию для облачных вычислений.
Если я переключаюсь на свой личный счет, это работает. Поэтому мне интересно, если я пропустил некоторые важные разрешения.
Чтобы предоставить доступ для записи в корзину из экземпляра виртуальной машины, используя учетную запись службы по умолчанию: изменить области доступа API для экземпляра виртуальной машины , выполните следующие действия:
Stop
VM instance details
Edit
Cloud API access scopes
Storage: Full
Save
Можно также установить области доступа для создания экземпляра виртуальной машины в разделе Identity and API access консоли
Identity and API access
Если вы не хотите использовать учетную запись службы по умолчанию, создайте новую учетную запись службы для своего экземпляра виртуальной машины и используйте ее для доступа к корзине.