Questo documento descrive i messaggi di errore che potresti riscontrare se non disponi delle autorizzazioni di accesso richieste per una risorsa.
Problemi che causano messaggi di errore di autorizzazione
La console Cloud de Confiance , Google Cloud CLI e l'API REST mostrano messaggi di errore quando tenti di accedere a una risorsa per cui non disponi dell'autorizzazione.
Questi messaggi di errore possono essere causati da uno dei seguenti motivi:
- Non disponi delle autorizzazioni necessarie. Devi disporre di un'associazione di ruolo policy allow con le autorizzazioni richieste. Se non disponi delle autorizzazioni richieste, Cloud de Confiance viene visualizzato un messaggio di errore.
- Esiste un criterio di negazione che blocca l'accesso. Se un'norma di negazione ti impedisce di utilizzare una delle autorizzazioni richieste, Cloud de Confiance mostra un messaggio di errore.
- La risorsa non esiste. Se la risorsa non esiste,Cloud de Confiance visualizza un messaggio di errore.
Le sezioni seguenti mostrano l'aspetto di questi messaggi di errore per la consoleCloud de Confiance , gcloud CLI e l'API REST.
Cloud de Confiance Messaggi di errore della console
Nella console Cloud de Confiance , i messaggi di errore sono simili ai seguenti:
Questi messaggi di errore contengono le seguenti informazioni:
- La risorsa a cui hai tentato di accedere: il nome della risorsa viene visualizzato nel titolo della pagina di errore e indica la risorsa a cui stavi tentando di accedere quando si è verificato l'errore di autorizzazione.
- Autorizzazioni obbligatorie mancanti:un elenco delle autorizzazioni necessarie per accedere alla risorsa.
Un elenco di ruoli IAM che contengono le autorizzazioni richieste: Questo elenco non è esaustivo: contiene un elenco selezionato di ruoli che Cloud de Confiance suggerisce di risolvere il problema di accesso. L'ordinamento si basa sul tipo di azioni consentite dal ruolo, sulla pertinenza del servizio e sul numero di autorizzazioni.
Se disponi delle autorizzazioni necessarie per concedere ruoli, questa sezione si intitola Seleziona un ruolo da concedere. Se non disponi delle autorizzazioni richieste, questa sezione si chiama Richiedi un ruolo specifico.
Puoi fare clic su un ruolo per saperne di più e richiedere che ti venga concesso. Se disponi delle autorizzazioni necessarie per concedere i ruoli, puoi concederti il ruolo anziché richiederlo.
Messaggi di errore di Google Cloud CLI e dell'API REST
Il testo esatto del messaggio di errore dipende dal comando eseguito. Tuttavia, in genere contiene le seguenti informazioni:
- L'autorizzazione richiesta
- La risorsa su cui hai tentato di eseguire un'azione
- L'account di autenticazione
Ad esempio, se non hai l'autorizzazione per elencare i bucket in un progetto, viene visualizzato un messaggio di errore simile al seguente:
gcloud
ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
REST
{
"error": {
"code": 403,
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"errors": [
{
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"domain": "global",
"reason": "forbidden"
}
]
}
}
Passaggi successivi
- Se non disponi delle autorizzazioni amministrative e visualizzi un messaggio di errore relativo alle autorizzazioni, consulta Richiedere le autorizzazioni mancanti.
- Se disponi delle autorizzazioni amministrative e devi risolvere una richiesta di accesso utente, consulta Risolvere gli errori di autorizzazione.