谷歌云SQL导出权限
我们每天都在运行从谷歌云SQL到谷歌云存储(跨项目)的自动化完整数据库导出,使用云函数触发导出。(见本文)
从4天前开始,我们收到一个403错误,日志显示:“服务帐户没有bucket所需的权限。”
我们还没有进行任何权限更改,运行:gsutil acl get[BUCKET]仍然显示,我们的谷歌云SA具有我们预期的“编写者”角色。
从我们的角度来看,似乎我们已经随机失去了此工作流的权限。有没有人对如何调试这个并让这个工作流重新工作有什么建议?
编辑:这似乎是最近引入的一个错误,https://issuetracker.google.com/issues/166478544
共有1个答案
是的,你是对的,这似乎确实是一个影响情况的错误。关于你链接的公共问题中的问题,它似乎确实与桶级别的权限有关。考虑到这个bug在bucket级别上影响着你,在这个级别上使用权限比从你的IAM中修改整个角色更有意义。要在bucket级别修改权限,可以按照此处的说明进行操作。
或者,只需按照以下步骤操作即可。
- 在谷歌云平台web控制台中,导航至存储浏览器
- 查找要编辑其权限的bucket
- 单击这三个点,然后选择编辑bucket permissions
- 在“权限”选项卡中,设置bucket级别的权限
- 单击AddMembers并输入要用于访问bucket的服务帐户
- 在“角色”下,选择存储对象管理员或其他允许访问存储桶的角色。与
存储相关的。水桶。get在这里提供 - 完成后,单击添加
无论如何,我建议你遵循解决方案,等待公共问题的更新,直到它被修复。然而,请记住,正如官方文件所示,实际上建议使用桶级访问。
-
我是亚马逊AWS的狂热用户,但与谷歌的云SQL相比,我不确定RDS。在这个网站上,提到了每次使用计费计划的存在。 这是怎么计算的?其中提到“连续使用期间收费,四舍五入至最接近的小时”。 进展如何?如果我的网站没有访客,就不收费,对吗?如果我说我有100个连续30天的用户呢。我还会被收取每小时0.025美元(不包括网络使用费)吗? 我如何将我现在的SQL数据库上传到谷歌云服务?这和亚马逊使用甲骨文工
-
我有一个具有统一访问控制的Google云存储桶,我在权限中添加了“诱惑者”。它说该对象是公共的,但当我尝试打开链接时,仍会收到此消息:“匿名调用方没有storage.objects.get access to the Google Cloud storage object”错误代码为“401”。我希望任何用户都能够访问该链接。我该怎么做?提前谢谢! 向你问好本
-
我尝试过将deendpoint与云SQL和Hibernate集成。但是,每次都有错误。跟随我的测试: 1 -源文件夹中的persistence . XML:http://imgur.com/hKjf8Cs给我错误:http://imgur.com/QJe8rvq 2-资源文件夹中的persistence.xml给我错误: ServletInitializationParameters.java:5
-
我有点困惑。在谷歌云SQL常见问题页面上说UDF不支持。但是,我可以导入现有函数或在数据库中创建新函数。所以,为了确认,谷歌云SQL现在支持UDF创建吗?我们需要验证这一点,因为我们计划将现有数据库移动到谷歌云SQL它使用了大量的UDF。我正在云中设置MySQL数据库版本5.6(预览版)SQL 谢谢你。
-
我试图设置一个接收器,将某个特定的谷歌云平台日志导出到谷歌云存储桶,但无法使其工作,文档似乎与GCP控制台上发生的情况不匹配。 2)我选择“创建导出”并填写字段: 接收器名称=defaultServiceToGCSSink 下沉服务=Google Cloud 存储接收器目的地=mylogsbucket 点击OK后,我收到一条消息:未知用户电子邮件地址:defaultServiceTogcssink
-
我有一个Postgresql数据库正在运行,我想把它导入谷歌云SQL。我的数据库名为,由用户 我采取的步骤: > curl--头"授权:承载XXXXX"\--头"内容类型:应用程序/json"\--data'{"项目":"YYYYY","实例":"dev","name":"test"}'\ https://www.googleapis.com/sql/v1beta4/projects/YYYYYY