Dokumen ini menjelaskan pesan error yang mungkin Anda alami jika Anda tidak memiliki izin akses yang diperlukan untuk suatu resource.
Masalah yang menyebabkan pesan error izin
Konsol Google Cloud , Google Cloud CLI, dan REST API semuanya menampilkan pesan error saat Anda mencoba mengakses resource yang tidak memiliki izin untuk diakses.
Pesan error ini dapat disebabkan oleh salah satu hal berikut:
- Anda tidak memiliki izin yang diperlukan. Anda harus memiliki binding peran kebijakan izinkan atau hak Privileged Access Manager yang aktif untuk peran dengan izin yang diperlukan. Jika Anda tidak memiliki izin yang diperlukan, maka Google Cloud akan menampilkan pesan error.
- Ada kebijakan penolakan yang memblokir akses. Jika kebijakan penolakan mencegah Anda menggunakan salah satu izin yang diperlukan, maka Google Cloud akan menampilkan pesan error.
- Anda tidak memenuhi syarat untuk mengakses resource. Jika Anda tunduk pada kebijakan batas akses utama, resource yang Anda coba akses harus disertakan dalam aturan batas akses utama kebijakan. Jika tidak, Google Cloud akan menampilkan pesan error.
- Resource tidak ada. Jika resource tidak ada, maka Google Cloud akan menampilkan pesan error.
Bagian berikut menunjukkan tampilan pesan error ini untukGoogle Cloud konsol, gcloud CLI, dan REST API.
Pesan error konsolGoogle Cloud
Di konsol Google Cloud , pesan error akan terlihat mirip dengan berikut ini:
Pesan error ini berisi informasi berikut:
- Resource yang Anda coba akses: Nama resource muncul di judul halaman error dan menunjukkan resource yang Anda coba akses saat Anda mengalami error izin.
- Izin yang diperlukan tidak ada: Daftar izin yang harus Anda miliki untuk mengakses resource.
Daftar hak Privileged Access Manager dengan peran yang berisi izin yang diperlukan: Daftar ini tidak lengkap—hanya berisi hak istimewa teratas yang disarankan Google Cloud untuk menyelesaikan masalah akses.
Daftar ini hanya tersedia untuk error izin yang dapat diselesaikan dengan memberikan peran IAM tambahan.
Anda dapat mengklik hak untuk mempelajari lebih lanjut hak tersebut dan meminta pemberian hak. Untuk mempelajari lebih lanjut, lihat Meminta pemberian akses Privileged Access Manager.
Jika tidak ada hak yang berisi izin yang diperlukan, halaman pesan error tidak akan menyertakan daftar hak.
Daftar peran IAM yang berisi izin yang diperlukan: Daftar ini tidak lengkap—daftar ini berisi daftar peran yang diseleksi yang Google Cloud disarankan untuk mengatasi masalah akses. Pengurutan didasarkan pada jenis tindakan yang diizinkan berdasarkan peran, relevansi layanan, dan jumlah izin.
Jika Anda memiliki izin yang diperlukan untuk memberikan peran, bagian ini akan berjudul Pilih peran yang akan diberikan. Jika Anda tidak memiliki izin yang diperlukan, bagian ini berjudul Minta peran tertentu.
Anda dapat mengklik peran untuk mempelajari lebih lanjut peran tersebut dan meminta agar peran tersebut diberikan kepada Anda. Jika memiliki izin yang diperlukan untuk memberikan peran, Anda dapat memberikan peran tersebut kepada diri Anda sendiri, bukan memintanya.
Pesan error Google Cloud CLI dan REST API
Kata-kata yang tepat dalam pesan error bergantung pada perintah yang Anda jalankan. Namun, biasanya berisi informasi berikut:
- Izin yang diperlukan
- Resource yang Anda coba lakukan tindakan
- Akun yang melakukan autentikasi
Misalnya, jika Anda tidak memiliki izin untuk mencantumkan bucket dalam project, Anda akan melihat pesan error seperti berikut:
gcloud
ERROR: (gcloud.storage.buckets.list) HTTPError 403:
EMAIL_ADDRESS does not have
storage.buckets.list access to the Google Cloud project. Permission
'storage.buckets.list' denied on resource (or it may not exist). This command
is authenticated as EMAIL_ADDRESS which
is the active account specified by the [core/account] property.
REST
{
"error": {
"code": 403,
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"errors": [
{
"message": "EMAIL_ADDRESS does not have storage.buckets.list access to the Google Cloud project. Permission 'storage.buckets.list' denied on resource (or it may not exist).",
"domain": "global",
"reason": "forbidden"
}
]
}
}
Langkah berikutnya
- Jika Anda tidak memiliki izin administratif dan Anda mengalami pesan error izin, lihat Meminta izin yang tidak ada.
- Jika Anda memiliki izin administratif dan perlu menyelesaikan permintaan akses pengguna, lihat Menyelesaikan error izin.