Dokumen ini menjelaskan pesan error yang mungkin Anda temui jika tidak memiliki izin akses yang diperlukan untuk resource.
Masalah yang menyebabkan pesan error izin
Konsol Cloud de Confiance , Google Cloud CLI, dan REST API menampilkan pesan error saat Anda mencoba mengakses resource yang tidak memiliki izin untuk diakses.
Pesan error ini dapat disebabkan oleh salah satu hal berikut:
- Anda tidak memiliki izin yang diperlukan. Anda harus memiliki pengikatan peran kebijakan izin dengan izin yang diperlukan. Jika Anda tidak memiliki izin yang diperlukan, maka Cloud de Confiance pesan error akan ditampilkan.
- Ada kebijakan penolakan yang memblokir akses. Jika kebijakan penolakan mencegah Anda menggunakan izin yang diperlukan, pesan error akan ditampilkan Cloud de Confiance .
- Resource tidak ada. Jika resource tidak ada, maka Cloud de Confiance pesan error akan ditampilkan.
Bagian berikut menunjukkan tampilan pesan error ini untuk Cloud de Confiance konsol, gcloud CLI, dan REST API.
Cloud de Confiance Pesan error konsol
Di Cloud de Confiance konsol, pesan error terlihat mirip dengan yang berikut ini:
Pesan error ini berisi informasi berikut:
- Resource yang Anda coba akses: Nama resource muncul di judul halaman error dan menunjukkan resource yang Anda coba akses saat Anda mengalami error izin.
- Izin yang diperlukan tidak ada: Daftar izin yang harus Anda miliki untuk mengakses resource.
Daftar peran IAM yang berisi izin yang diperlukan: Daftar ini tidak lengkap—berisi daftar peran pilihan yang Cloud de Confiance disarankan untuk mengatasi masalah akses. Pengurutan didasarkan pada jenis tindakan yang diizinkan oleh peran, relevansi layanan, dan jumlah izin.
Jika Anda memiliki izin yang diperlukan untuk memberikan peran, bagian ini akan diberi judul Pilih peran untuk diberikan. Jika Anda tidak memiliki izin yang diperlukan, bagian ini akan diberi judul Minta peran tertentu.
Anda dapat mengklik peran untuk mempelajari peran tersebut lebih lanjut dan meminta agar peran tersebut diberikan kepada Anda. Jika Anda memiliki izin yang diperlukan untuk memberikan peran, Anda dapat memberikan peran tersebut kepada diri Anda sendiri, bukan memintanya.
URL Pemecah Masalah Kebijakan: Anda dapat menggunakan link ini untuk membuka ringkasan Pemecah Masalah Kebijakan untuk permintaan akses ini.
Pesan error Google Cloud CLI dan REST API
Kata-kata yang tepat dalam pesan error bergantung pada perintah yang Anda jalankan. Namun, biasanya berisi informasi berikut:
- Izin yang diperlukan
- Resource yang Anda coba lakukan tindakan
- Akun yang diautentikasi
- ID unik untuk error
- Link ke ringkasan Pemecah Masalah Kebijakan untuk error ini
Misalnya, jika Anda tidak memiliki izin untuk mencantumkan bucket dalam project, Anda akan melihat pesan error seperti berikut:
gcloud
ERROR: (gcloud.storage.buckets.list) PERMISSION_DENIED:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
- '@type': type.googleapis.com/google.rpc.ErrorInfo
domain: storage.googleapis.com
metadata:
permission: storage.buckets.list
error_info_id: ERROR_ID
reason: IAM_PERMISSION_DENIED
REST
{
"error": {
"code": 403,
"message": "Permission 'storage.buckets.list' denied on resource (or it may not exist). Remediate access with this Troubleshooter URL or share it with your administrator - https://console.cloud.s3nscloud.fr/iam-admin/troubleshooter;errorId=ERROR_ID .",
"details": [
{
"@type": "type.googleapis.com/google.rpc.ErrorInfo",
"reason": "forbidden",
"domain": "global",
"metadata": {
"error_info_id": "ERROR_ID",
"permission": "storage.buckets.list"
}
}
]
}
}
Langkah berikutnya
- Jika Anda tidak memiliki izin administratif dan Anda menemukan pesan error izin, lihat Meminta izin yang tidak ada.
- Jika Anda memiliki izin administratif dan perlu menyelesaikan permintaan akses pengguna, lihat Menyelesaikan error izin.