検索

検索

Pythonのサービスアカウントを介したGoogleCloudStorageへのアクセス許可

debugcn 投稿 Dev

1

マイク

Pythonスクリプト内からGoogleCloud StorageにBLOBを作成するためのサービスアカウントを取得しようとしていますが、認証情報に問題があります。

1）プロジェクトのサービスアカウントを作成してから、jsonにキーファイルをダウンロードします。

"home/user/.config/gcloud/service_admin.json"

2）サービスアカウントに必要な認証情報を提供します（サブプロセスのgcloud経由）

 roles/viewer, roles/storage.admin,  roles/resourcemanager.projectCreator, roles/billing.user

次に、GCSのバケットにアクセスしたいと思います

from google.cloud import storage
import google.auth

credentials, project = google.auth.default()
client = storage.Client('myproject', credentials=credentials)
bucket = client.get_bucket('my_bucket')

残念ながら、これは次の結果になります。

google.api_core.exceptions.Forbidden: 403 GET
https://www.googleapis.com/storage/v1/b/my_bucket?projection=noAcl:
[email protected] does not have
storage.buckets.get access to my_bucket

環境変数を設定すると、運が少し良くなります

export GOOGLE_APPLICATION_CREDENTIALS="home/user/.config/gcloud/service_admin.json"

スクリプトを再実行します。ただし、アカウントを作成し、バケット内に必要なファイルを作成し続けるスクリプトの1つのインスタンスですべてを実行する必要があります。json資格情報ファイルがどこにあるかがわかっている場合、my_bucketにアクセスするにはどうすればよいですか。

TasosZG

サーバー間認証のドキュメントからこの例を試してください。

from google.cloud import storage

# Explicitly use service account credentials by specifying the private key file.
storage_client = storage.Client.from_service_account_json('service_account.json')

# Make an authenticated API request
buckets = list(storage_client.list_buckets())
print(buckets)

このようにして、サービスアカウントのキーを含むファイルをコードで直接指定します。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-9

0

コメントを追加

0

サインイン

関連記事

分類Dev

サービスアカウントのアクセス許可

分類Dev

サービスアカウントにAzureDevOpsへのアクセスを許可する

分類Dev

GoogleCloudのユーザーアカウントへのサービスアカウントアクセスを許可する方法

分類Dev

GoogleCloudのユーザーアカウントへのサービスアカウントアクセスを許可する方法

分類Dev

VPNを介したWebサイトへのプライベートアクセスのみを許可する

分類Dev

Azureパイプライン：ビルドサービスアカウントにリポジトリへの貢献アクセスを許可する方法

分類Dev

サービスアカウントを介したGoogleドライブへのアクセス：エラー：ログインが必要

分類Dev

Kubernetes：Spring Cloud Data FlowServerでのサービスアカウントのアクセス許可の問題

分類Dev

キーファイルなしでクラウド実行サービスにサービスアカウントの資格情報へのアクセスを許可するにはどうすればよいですか？

分類Dev

TFS2018ビルドサーバー上のサービスアカウントのアクセス許可の問題を管理する

分類Dev

別のAWSアカウントからQuickSightテンプレートへのアクセスを許可する

分類Dev

クラウドストレージからクラウドSQLにcsvをインポートするときに、サービスアカウントのアクセスが拒否されました（許可の問題？）

分類Dev

Pythonを使用してディレクトリAPIにアクセスしようとしているときに、このリソース/ APIにアクセスすることを許可されていないサービスアカウント

分類Dev

何万ものAWSアカウントにバケットへのアクセスを許可しますか？

分類Dev

既存の役割を適用するためのアクセス許可をサービスアカウントに付与できません「サーバーからのエラー（禁止）...追加の権限を付与しようとしました」

分類Dev

アクセス許可エラーGoogleBigQueryからGoogleCloudStorageへのテーブルのエクスポート

分類Dev

他のテナントのアプリケーションへのサービスプリンシパルアクセスを許可します

分類Dev

AzureSQLサーバーセットARMテンプレートまたはPowerShellでAzureサービスへのアクセスを許可する

分類Dev

アマゾンウェブサービス上の特定のインスタンスへのアクセスを許可する方法

分類Dev

VPNサーバーを介してのみインターネットアクセスを許可する

分類Dev

Webホスティングサービス上のphpMyAdminのアクセス許可へのアクセス

分類Dev

AWSアカウントを持たないユーザーにAWSS3バケット/フォルダーへのアクセスを許可する

分類Dev

EC2Configサービスを介してログを送信するために「プライベート」マシンへのアクセスを許可する方法

分類Dev

あるアカウントから他のアカウントへのMSGraphアクセス許可を付与します-それは可能ですか？

分類Dev

クロスアカウントリソースへのアクセスを許可するためにIAMアクセス許可ポリシーを使用できますか？

分類Dev

Docker Windowsは、ビルドエージェントユーザーへのアクセスを許可します

分類Dev

リンクされた/セカンダリGoogleアカウントへのアクセスを許可する方法

分類Dev

サブスクリプション/サブスクリプションのnum_outstanding_messagesに対するサービスアカウントアクセス許可を付与します

分類Dev

Azureでロールベースの承認を使用するときに、サービスアカウントにREST APIへのアクセスを許可するにはどうすればよいですか？

Related 関連記事

記事

ホットタグ

アーカイブ