En este documento, se describen los mensajes de error que puedes encontrar si no tienes los permisos de acceso necesarios para un recurso.
Problemas que causan mensajes de error de permisos
La consola, Google Cloud CLI y la API de REST muestran mensajes de error cuando intentas acceder a un recurso al que no tienes permiso para acceder. Cloud de Confiance
Estos mensajes de error pueden deberse a cualquiera de los siguientes motivos:
- No tienes los permisos necesarios. Debes tener una vinculación de rol de política de permiso con los permisos necesarios. Si no tienes los permisos necesarios, Cloud de Confiance mostrará un mensaje de error.
- Hay una política de denegación que bloquea el acceso. Si una política de denegación te impide usar cualquiera de los permisos obligatorios, Cloud de Confiance mostrará un mensaje de error.
- El recurso no existe. Si el recurso no existe,Cloud de Confiance muestra un mensaje de error.
En las siguientes secciones, se muestra cómo se ven estos mensajes de error en la consola deCloud de Confiance , gcloud CLI y la API de REST.
Mensajes de error de la consola deCloud de Confiance
En la consola de Cloud de Confiance , los mensajes de error son similares a los siguientes:
Estos mensajes de error contienen la siguiente información:
- El recurso al que intentaste acceder: El nombre del recurso aparece en el título de la página de error y muestra el recurso al que intentabas acceder cuando se produjo el error de permiso.
- Los permisos obligatorios faltantes: Es una lista de los permisos que necesitas tener para acceder al recurso.
Una lista de roles de IAM que contienen los permisos requeridos: Esta lista no es exhaustiva, sino que contiene una lista seleccionada de roles queCloud de Confiance sugiere para resolver el problema de acceso. El orden se basa en el tipo de acciones permitidas por el rol, la relevancia del servicio y la cantidad de permisos.
Si tienes los permisos necesarios para otorgar roles, esta sección se titula Selecciona un rol para otorgar. Si no tienes los permisos necesarios, esta sección se titula Solicita un rol específico.
Puedes hacer clic en un rol para obtener más información sobre él y solicitar que se te otorgue. Si tienes los permisos necesarios para otorgar roles, puedes otorgarte el rol en lugar de solicitarlo.
Mensajes de error de Google Cloud CLI y la API de REST
La redacción exacta del mensaje de error depende del comando que ejecutes. Sin embargo, suele contener la siguiente información:
- El permiso requerido
- El recurso en el que intentaste realizar una acción
- La cuenta de autenticación
Por ejemplo, si no tienes permiso para mostrar la lista de buckets en un proyecto, verás un mensaje de error como el siguiente:
gcloud
ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
REST
{
"error": {
"code": 403,
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"errors": [
{
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"domain": "global",
"reason": "forbidden"
}
]
}
}
¿Qué sigue?
- Si no tienes permisos de administrador y ves un mensaje de error de permisos, consulta Cómo solicitar permisos faltantes.
- Si tienes permisos de administrador y necesitas resolver una solicitud de acceso de usuario, consulta Cómo resolver errores de permisos.