Prérequis
- Par défaut, l’authentification GCS utilise un accès basé sur les rôles. Vous devrez disposer du nom du compte de service du service de synchronisation des données afin de pouvoir lui accorder l’accès. Il devrait ressembler à
some-name@some-project.iam.gserviceaccount.com.
Étape 1 : créer un compte de service
- Dans la console GCP, accédez au menu IAM & Admin, cliquez sur l’onglet Service Accounts, puis cliquez sur Create service account en haut du menu.
- À la première étape, nommez le compte de service qui sera utilisé pour transférer les données vers Cloud Storage et cliquez sur Create and Continue. Cliquez sur Continue à l’étape facultative suivante sans attribuer de rôles.
- À l’étape Grant users access to this service account, dans le champ Service account users role, saisissez le compte de service fourni (voir prérequis) et cliquez sur Done.
- Une fois la création réussie, recherchez le compte de service créé dans la liste des comptes de service, cliquez sur le nom du compte de service pour afficher les détails et notez l’adresse e-mail (remarque : il s’agit d’une adresse e-mail différente de celle du compte de service du service).
- Sélectionnez l’onglet des autorisations, recherchez le nom du principal fourni (compte de service du prérequis), cliquez sur le bouton Edit principal (icône en forme de crayon), cliquez sur Add another role, sélectionnez le rôle Service Account Token Creator et cliquez sur Save.
🚧 Méthode d’authentification alternative : clé d’accès et secret HMAC L’authentification basée sur les rôles est le mode d’authentification recommandé pour Google Cloud Storage selon les recommandations de GCP, cependant, l’identifiant de clé d’accès HMAC et la clé secrète constituent une méthode d’authentification alternative qui peut être utilisée si vous le préférez. Une clé HMAC est un type d’identifiant qui peut être associé à un compte de service ou à un compte utilisateur pour accéder à Google Cloud Storage.
- Accédez à la page Cloud Storage.
- Cliquez sur l’onglet Settings dans le menu de gauche.
![]()
- Accédez à l’onglet Interoperability et cliquez sur le bouton Create a key for a Service Account.
- Sélectionnez le compte de service créé à l’Étape 1, et cliquez sur Create key.
![]()
- Notez l’Access key et le Secret.
Étape 2 : créer le bucket GCS de destination
- Accédez à la page Cloud Storage.
- Cliquez sur Create.
- Entrez un nom de bucket, choisissez une région. Remarque : à l’étape Choose how to control access to objects, nous vous recommandons de sélectionner Enforce public access prevention on this bucket.
- Après avoir choisi vos préférences pour les étapes restantes, cliquez sur Create.
- Sur la page Bucket details du bucket que vous avez créé, sélectionnez l’onglet Permissions et cliquez sur Grant access.
- Accordez l’accès au principal (compte de service) que vous avez créé à l’Étape 1 (Remarque : il s’agit du compte de service que vous avez créé, et non du compte de service du prérequis), et attribuez le rôle : Storage Legacy Bucket Writer. Cliquez sur Save.

