Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Pesan error izin

Dokumen ini menjelaskan pesan error yang mungkin Anda alami jika Anda tidak memiliki izin akses yang diperlukan untuk suatu resource.

Masalah yang menyebabkan pesan error izin

Konsol Cloud de Confiance , Google Cloud CLI, dan REST API semuanya menampilkan pesan error saat Anda mencoba mengakses resource yang tidak memiliki izin untuk diakses.

Pesan error ini dapat disebabkan oleh salah satu hal berikut:

Anda tidak memiliki izin yang diperlukan. Anda harus memiliki binding peran kebijakan izinkan dengan izin yang diperlukan. Jika Anda tidak memiliki izin yang diperlukan, Cloud de Confiance akan menampilkan pesan error.

Ada kebijakan penolakan yang memblokir akses. Jika kebijakan penolakan mencegah Anda menggunakan salah satu izin yang diperlukan, maka Cloud de Confiance akan menampilkan pesan error.

Resource tidak ada. Jika resource tidak ada, maka Cloud de Confiance akan menampilkan pesan error.

Bagian berikut menunjukkan tampilan pesan error ini untukCloud de Confiance konsol, gcloud CLI, dan REST API.

Pesan error konsolCloud de Confiance

Di konsol Cloud de Confiance , pesan error akan terlihat mirip dengan berikut ini:

Pesan error ini berisi informasi berikut:

Resource yang Anda coba akses: Nama resource muncul di judul halaman error dan menunjukkan resource yang Anda coba akses saat Anda mengalami error izin.
Izin yang diperlukan tidak ada: Daftar izin yang harus Anda miliki untuk mengakses resource.

Daftar peran IAM yang berisi izin yang diperlukan: Daftar ini tidak lengkap—daftar ini berisi daftar peran yang diseleksi yang Cloud de Confiance disarankan untuk mengatasi masalah akses. Pengurutan didasarkan pada jenis tindakan yang diizinkan berdasarkan peran, relevansi layanan, dan jumlah izin.

Jika Anda memiliki izin yang diperlukan untuk memberikan peran, bagian ini akan berjudul Pilih peran yang akan diberikan. Jika Anda tidak memiliki izin yang diperlukan, bagian ini berjudul Minta peran tertentu.

Anda dapat mengklik peran untuk mempelajari lebih lanjut peran tersebut dan meminta agar peran tersebut diberikan kepada Anda. Jika memiliki izin yang diperlukan untuk memberikan peran, Anda dapat memberikan peran tersebut kepada diri Anda sendiri, bukan memintanya.

Pesan error Google Cloud CLI dan REST API

Kata-kata yang tepat dalam pesan error bergantung pada perintah yang Anda jalankan. Namun, biasanya berisi informasi berikut:

Izin yang diperlukan
Resource yang Anda coba lakukan tindakan
Akun yang melakukan autentikasi

Misalnya, jika Anda tidak memiliki izin untuk mencantumkan bucket dalam project, Anda akan melihat pesan error seperti berikut:

gcloud

ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.

REST

{
  "error": {
    "code": 403,
    "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
    "errors": [
      {
        "message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
        "domain": "global",
        "reason": "forbidden"
      }
    ]
  }
}

Langkah berikutnya

Jika Anda tidak memiliki izin administratif dan Anda mengalami pesan error izin, lihat Meminta izin yang tidak ada.
Jika Anda memiliki izin administratif dan perlu menyelesaikan permintaan akses pengguna, lihat Menyelesaikan error izin.