In diesem Dokument werden die Fehlermeldungen beschrieben, die auftreten können, wenn Sie nicht die erforderlichen Zugriffsberechtigungen für eine Ressource haben.
Probleme, die Fehlermeldungen zu Berechtigungen verursachen
In der Cloud de Confiance Console, der Google Cloud CLI und der REST API werden Fehlermeldungen angezeigt, wenn Sie versuchen, auf eine Ressource zuzugreifen, für die Sie keine Berechtigung haben.
Diese Fehlermeldungen können folgende Ursachen haben:
- Sie haben nicht die erforderlichen Berechtigungen. Sie benötigen eine allow-Richtlinienrollenbindung mit den erforderlichen Berechtigungen. Wenn Sie nicht die erforderlichen Berechtigungen haben, wird in Cloud de Confiance eine Fehlermeldung angezeigt.
- Es gibt eine Ablehnungsrichtlinie, die den Zugriff blockiert. Wenn eine Ablehnungsrichtlinie Sie daran hindert, eine der erforderlichen Berechtigungen zu verwenden, wird in Cloud de Confiance eine Fehlermeldung angezeigt.
- Die Ressource ist nicht vorhanden. Wenn die Ressource nicht vorhanden ist, wird inCloud de Confiance eine Fehlermeldung angezeigt.
In den folgenden Abschnitten sehen Sie, wie diese Fehlermeldungen in derCloud de Confiance Console, der gcloud CLI und der REST API aussehen.
Cloud de Confiance Console-Fehlermeldungen
In der Cloud de Confiance -Konsole sehen Fehlermeldungen etwa so aus:
Diese Fehlermeldungen enthalten die folgenden Informationen:
- Die Ressource, auf die Sie zugreifen wollten:Der Ressourcenname wird im Titel der Fehlerseite angezeigt und gibt die Ressource an, auf die Sie zugreifen wollten, als der Berechtigungsfehler aufgetreten ist.
- Fehlende erforderliche Berechtigungen:Eine Liste der Berechtigungen, die Sie für den Zugriff auf die Ressource benötigen.
Eine Liste der IAM-Rollen, die die erforderlichen Berechtigungen enthalten:Diese Liste ist nicht vollständig. Sie enthält eine kuratierte Liste von Rollen, dieCloud de Confiance zur Behebung des Zugriffsproblems vorschlägt. Die Reihenfolge basiert auf der Art der mit der Rolle zulässigen Aktionen, der Dienstrelevanz und der Anzahl der Berechtigungen.
Wenn Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, heißt dieser Abschnitt Rolle zum Zuweisen auswählen. Wenn Sie nicht die erforderlichen Berechtigungen haben, heißt dieser Bereich Eine bestimmte Rolle anfordern.
Sie können auf eine Rolle klicken, um mehr darüber zu erfahren und sie anzufordern. Wenn Sie die erforderlichen Berechtigungen zum Zuweisen von Rollen haben, können Sie sich die Rolle selbst zuweisen, anstatt sie anzufordern.
Fehlermeldungen für Google Cloud CLI und REST API
Die genaue Formulierung der Fehlermeldung hängt vom ausgeführten Befehl ab. In der Regel enthält sie jedoch die folgenden Informationen:
- Erforderliche Berechtigung
- Die Ressource, für die Sie eine Aktion ausführen wollten
- Das authentifizierende Konto
Wenn Sie beispielsweise nicht berechtigt sind, Buckets in einem Projekt aufzulisten, wird eine Fehlermeldung wie die folgende angezeigt:
gcloud
ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
REST
{
"error": {
"code": 403,
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"errors": [
{
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"domain": "global",
"reason": "forbidden"
}
]
}
}
Nächste Schritte
- Wenn Sie keine Administratorberechtigungen haben und eine Fehlermeldung zu Berechtigungen angezeigt wird, lesen Sie den Abschnitt Fehlende Berechtigungen anfordern.
- Wenn Sie Administratorberechtigungen haben und eine Anfrage für den Nutzerzugriff bearbeiten müssen, lesen Sie den Abschnitt Berechtigungsfehler beheben.