2

我有这个代码:

def save_to_gcs(self, img, img_obj):
    '''
    Image data, Image metadata object -> Blob Key
    Given an image and image metadata, stores it in a GCS bucket
    '''
    bucket = '/foo'
    filename = bucket + '/' + str(img_obj['filename'])

    self.tmp_filenames_to_clean_up = []

    logging.info('Creating file %s\n' % img_obj['filename'])

    write_retry_params = gcs.RetryParams(backoff_factor=1.1)
    gcs_file = gcs.open(filename,
                        'w',
                        content_type=img_obj['mimetype'],
                        retry_params=write_retry_params)
    gcs_file.write(img)
    gcs_file.close()
    self.tmp_filenames_to_clean_up.append(filename)

    return blobstore.create_gs_key('/gs/' + filename)

但它失败并出现此错误:

Expect status [201] from Google Storage. But got status 403. Response headers: {'content-length': '145', 'via': 'HTTP/1.1 GWA', 'x-google-cache-control': 'remote-fetch', 'expires': 'Fri, 01 Jan 1990 00:00:00 GMT', 'server': 'HTTP Upload Server Built on Jun 7 2013 11:30:13 (1370629813)', 'pragma': 'no-cache', 'cache-control': 'no-cache, no-store, must-revalidate', 'date': 'Thu, 20 Jun 2013 23:13:55 GMT', 'content-type': 'application/xml; charset=UTF-8'}
Traceback (most recent call last):
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 1536, in __call__
    rv = self.handle_exception(request, response, e)
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 1530, in __call__
    rv = self.router.dispatch(request, response)
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 1278, in default_dispatcher
    return route.handler_adapter(request, response)
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 1102, in __call__
    return handler.dispatch()
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 572, in dispatch
    return self.handle_exception(e, self.app.debug)
  File "/python27_runtime/python27_lib/versions/third_party/webapp2-2.5.1/webapp2.py", line 570, in dispatch
    return method(*args, **kwargs)
  File "/base/data/home/apps/s~foo/5.368231578716365248/main.py", line 409, in post
    blob_key = self.save_to_gcs(img, img_obj)  # Save the image to a GCS bucket. returns a blob_key
  File "/base/data/home/apps/s~foo/5.368231578716365248/main.py", line 448, in save_to_gcs
    retry_params=write_retry_params)
  File "/base/data/home/apps/s~foo/5.368231578716365248/external/cloudstorage/cloudstorage_api.py", line 69, in open
    return storage_api.StreamingBuffer(api, filename, content_type, options)
  File "/base/data/home/apps/s~foo/5.368231578716365248/external/cloudstorage/storage_api.py", line 527, in __init__
    errors.check_status(status, [201], headers)
  File "/base/data/home/apps/s~foo/5.368231578716365248/external/cloudstorage/errors.py", line 99, in check_status
    raise ForbiddenError(msg)
ForbiddenError: Expect status [201] from Google Storage. But got status 403. Response headers: {'content-length': '145', 'via': 'HTTP/1.1 GWA', 'x-google-cache-control': 'remote-fetch', 'expires': 'Fri, 01 Jan 1990 00:00:00 GMT', 'server': 'HTTP Upload Server Built on Jun 7 2013 11:30:13 (1370629813)', 'pragma': 'no-cache', 'cache-control': 'no-cache, no-store, must-revalidate', 'date': 'Thu, 20 Jun 2013 23:13:55 GMT', 'content-type': 'application/xml; charset=UTF-8'}

任何有关破译该错误并提出解决方案的帮助将不胜感激。

谢谢

4

4 回答 4

9

该文档对于授予对您的应用程序引擎应用程序的访问权限感到困惑(这很可能是您的问题)。以下是在最新的Google Cloud Console中对我有用的内容:

  1. 在 Google Cloud Console 中,点击您的项目,然后点击“APIs & auth”。打开“谷歌云存储”和“谷歌云存储 JSON API”。
  2. 单击返回“概览”屏幕,然后单击左侧菜单中的“云存储”。
  3. 单击存储桶旁边的复选框,然后单击“存储桶权限”按钮。
  4. 添加新的“用户”权限并指定您的应用引擎服务帐户名称,格式为 application-id@appspot.gserviceaccount.com。这可以在 AppEngine 控制台的应用程序设置中找到。找到此帐户名称的更好说明在这里
  5. 保存您的更改。
于 2013-09-16T03:05:06.860 回答
6

同样的事情也发生在我身上,这让我很困惑。我按照先决条件部分下此页面上的步骤使其工作。不过有几点注意事项:

  • 对于第 2 项,请确保您转到API 控制台并在服务下打开 GCS
  • 对于第 5 项,转到Cloud Console,选择您的项目,单击设置扳手,然后单击团队。在此处添加您的 gserviceaccount.com 内容。
  • 同样对于数字 5,我认为您必须使用 gsutil 编辑 ACL 文件。按照提供的替代说明进行操作。

这应该对你有用,因为它对我有用。

于 2013-07-02T20:15:00.683 回答
1

...除了上述之外,还可以转到“API”(在“Cloud Console”中您的项目下的“API's and Auth”下,并确保“Google Cloud Storage”已打开。在“Billing”下,确保即开启。

于 2013-09-30T16:04:45.323 回答
1

这对我不起作用。谷歌说我们必须做下面提到的方法。

授予您的存储桶或对象的权限。要使您的应用能够在存储桶中创建新对象,您需要执行以下操作:

登录 App Engine 管理控制台。点击您要为 Cloud Storage 存储分区授权的应用程序。单击左侧管理部分下的应用程序设置。复制服务帐户名称下的值。这是您的应用程序的服务帐户名称,格式为 application-id@appspot.gserviceaccount.com。如果您使用的是 App Engine Premier 帐户,则应用程序的服务帐户名称的格式为 application-id.example.com@appspot.gserviceaccount.com。使用以下方法之一授予访问权限: 授予应用访问存储桶的最简单方法是使用 Google Cloud Console 将应用的服务帐户名称作为团队成员添加到包含存储桶的项目中。您可以在 Google Cloud Console 左侧边栏中的权限下执行此操作。如果应用程序需要写入存储桶,它应该具有编辑权限。有关 Cloud Storage 中权限的信息,请参阅范围和权限。如果需要,将更多应用程序添加到项目团队。注意:在某些情况下,您可能无法将服务帐户添加为团队成员。如果您无法添加服务帐户,请使用替代方法,即存储桶 ACL,如下所述。

于 2013-12-04T14:17:35.700 回答