[GCP] 誤刪了buckets權限怎麼辦? 無法管理buckets的內容與權限

繼前篇

https://blog.s7an.com/2023/01/gcp-gcpbucket.html

緣起：

由於第一次接觸使用GCP，直接透過案例實作，在其權限設定功能方面不甚了解，

因此在一次調整權限的情況下，將所有奇怪的權限都移除了(因為看不懂XD)。

在剛移除完，心裡一驚，這麼新穎的雲端平台，這麼細緻的權限設計，我這樣不經思索的砍掉權限會不會發生什麼問題?!

果不其然，當我刪除掉下圖中的權限後，意外就發生了...

[img.1] 這是bucket建立後，預設的權限清單(綠框)

[img.2] 這是誤刪權限後的畫面，空空如也~

原先不以為意，結果要再次調整權限時，便發現代誌大條阿...

所有的更動都沒有權限了

這警告訊息顯示如下：

簡單來說，我失去控制權了...

爬文後，有人跟我遭遇類似的問題，但是沒有人解答..

怎麼辦勒...

最簡單的方式，我再開一另個subname的bucket，並針對權限部分比較差異。

但是再怎麼試，就是沒有方法可以直接對bucket加入Principle主體及Role角色，根本無限迴圈。

直接講答案了，我要準備下班過2023新兔年了XDD

Step.1 前往IAM & Admin

這一部分是對於GCP專案內的身分及存取管理的控制

Step.2 點選『GRANT ACCESS』

[新增] 主體: Gmail / 角色: Storage Admin

[新增] 主體: Gmail / 角色: Storage Object Admin

意即，讓現在登入的Gmail帳號對於這個專案有儲存體的所有控制權

Step.3 接著回到Cloud Storage > Buckets

可以看到[GRANT ACCESS]已經可以選取，接著就是照上述，加入[物件]及[值區]的各別

所有權、

編輯權、

檢視權

的主體與角色。

下圖中可以看到，橘框內的編輯功能是失效的，因為這個權限不是在bucket內所賦予的，因此無法在bucket編輯。

Step.4 收回最大權限，

跟著Step.2 的方式，將權限賦歸，完成！

Ref:

https://stackoverflow.com/questions/48079463/how-to-authorize-a-gcp-project-to-access-a-storage-bucket-owned-by-another-proje

https://googleapis.dev/nodejs/storage/latest/Bucket.html

https://ikala.cloud/gcp-cloud-storage-service/

https://forum.knime.com/t/google-cloud-storage-connector-fails-with-error-does-not-have-storage-buckets-list-access-to-the-google-cloud-project/40757/3