Я пытаюсь использовать JSON API Google Cloud Storage для извлечения файлов из корзины с помощью HTTP-вызовов.
Я скручиваюсь из контейнера в GCE в том же проекте, что и сегмент хранилища, и учетная запись службы имеет доступ для чтения к сегменту.
Вот схема запросов:
https://storage.googleapis.com/{bucket}/{object}
Согласно консоли API, мне не нужно ничего особенного, поскольку учетная запись службы предоставляет учетные данные приложения по умолчанию. Однако я продолжаю это:
Anonymous caller does not have storage.objects.get
Я также попытался создать ключ API для проекта и добавил его к URL-адресу (https://storage.googleapis.com/{bucket}/{object}?key={key}
), но все равно получил ту же ошибку 401.
Как я могу разрешить запросы на запросы к этому API?