google-cloud-sql - 从存储桶导入 Google Cloud SQL：错误 403

问题描述

我想将 sql 数据导入我的 Cloud SQL 数据库（名为“db2”）。因此，我已将 sql 文件上传到我的存储桶中。然后我转到我的 Cloud SQL 数据库并单击“与 Cloud Shell 连接”。尝试通过 CloudShell 导入时，我得到：

info@cloudshell:~ (servers)$ gcloud sql import sql db2 gs://mybucket/db.sql
Data from [gs://mybucket/db.sql] will be imported to [db2].
Do you want to continue (Y/n)?  Y
ERROR: (gcloud.sql.import.sql) HTTPError 403: The service account does not have the required permissions for the bucket.

我在这里遵循了针对相同问题的解决方案：https ://stackoverflow.com/a/53608811/2795648 但这对我不起作用。

我的 Cloud SQL 数据库的服务帐户具有我可以在存储桶和文件上授予的所有权限（不是必须的）。

添加了一些额外的信息。以下是服务帐户的权利：

- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storage.admin
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storage.objectAdmin
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storage.objectCreator
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storage.objectViewer
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storagetransfer.admin
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storagetransfer.user
- members:
  - serviceAccount:p3998516xxxxx-p9q5dn@gcp-sa-cloud-sql.iam.gserviceaccount.com
  role: roles/storagetransfer.viewer

标签： google-cloud-sqlgoogle-cloud-shell