Résoudre les problèmes

403 Account Disabled

Problème : J'ai essayé de créer un bucket, mais une erreur 403 Account Disabled s'est affichée.

Solution : Cette erreur indique que vous n'avez pas encore activé la facturation pour le projet associé. Pour connaître la procédure à suivre, consultez la section Activer la facturation pour un projet.

Si la facturation est activée et que vous continuez à recevoir ce message d'erreur, vous pouvez contacter l'assistance en incluant l'ID du projet et une description de votre problème.

403 Access Denied

Problème : J'ai essayé de répertorier les objets dans mon bucket, mais une erreur 403 Access Denied s'est affichée.

Solution : Vérifiez que vos identifiants sont corrects. Par exemple, si vous utilisez gsutil, vérifiez que les identifiants stockés dans le fichier .boto sont corrects.

En supposant que vous utilisiez les identifiants corrects, vos requêtes sont-elles acheminées via un proxy à l'aide du protocole HTTP (au lieu de HTTPS) ? Si oui, vérifiez si votre proxy est configuré de manière à supprimer l'en-tête Authorization de ces requêtes. Si tel est le cas, assurez-vous d'utiliser le protocole HTTPS au lieu de HTTP pour vos requêtes.

409 Conflict

Problème : J'ai essayé de créer un bucket, mais l'erreur suivante s'est affichée :

409 Conflict. Sorry, that name is not available. Please try a different one.

Solution : Le nom de bucket que vous avez essayé d'utiliser (par exemple, gs://cats ou gs://dogs) est déjà attribué. Cloud Storage utilise un espace de noms global : vous ne pouvez donc pas nommer un bucket avec le même nom qu'un bucket existant. Choisissez un nom qui n'est pas déjà utilisé.

Serveurs proxy

Problème : Je me connecte via un serveur proxy. Que dois-je faire ?

Solution : Les requêtes envoyées à Cloud Storage doivent pouvoir accéder à accounts.google.com (échanges de jetons OAuth2) et à *.googleapis.com (requêtes de stockage). Si vous vous connectez à Cloud Storage via un serveur proxy, vous devez autoriser l'accès à ces domaines. Si votre serveur proxy ou votre stratégie de sécurité ne prennent pas en charge l'ajout sur liste blanche par domaine, mais requièrent à la place l'ajout sur liste blanche par bloc réseau IP, nous vous recommandons vivement de configurer votre serveur proxy pour toutes les plages d'adresses IP Google. Vous pouvez trouver les plages d'adresses en interrogeant les données WHOIS sur le site ARIN. Il est recommandé de vérifier régulièrement les paramètres de votre serveur proxy afin de vous assurer qu'ils correspondent aux adresses IP de Google.

Nous vous déconseillons de configurer votre serveur proxy avec des adresses IP individuelles obtenues à partir de recherches ponctuelles sur accounts.google.com et storage.googleapis.com. Les services Google étant exposés via des noms DNS mappés sur un grand nombre d'adresses IP susceptibles de changer au fil du temps, la configuration de votre serveur proxy sur la base d'une recherche ponctuelle peut entraîner des échecs de connexion à Cloud Storage.

Si vos requêtes sont acheminées via un serveur proxy, vous devrez peut-être contacter votre administrateur réseau pour vous assurer que l'en-tête Authorization contenant vos identifiants n'est pas supprimé par le serveur. Si l'en-tête Authorization n'est pas présent, vos requêtes sont rejetées, et vous recevez une erreur MissingSecurityHeader.

gsutil stat

Problème : J'ai essayé d'exécuter la commande gsutil stat pour afficher l'état d'un objet dans un sous-répertoire, mais une erreur s'est affichée.

Solution : Cloud Storage utilise un espace de noms unique pour le stockage d'objets dans des buckets. Vous pouvez utiliser des barres obliques ("/") dans le nom d'un objet pour donner l'impression que celui-ci se trouve dans une structure hiérarchique, mais la commande gsutil stat traite ces barres comme faisant partie du nom de l'objet.

Par exemple, si vous exécutez la commande gsutil -q stat gs://my-bucket/my-object/, gsutil recherche des informations sur l'objet my-object/ (avec une barre oblique finale), par opposition à une opération sur des objets imbriqués sous my-bucket/my-object/. À moins qu'un objet portant ce nom n'existe réellement, l'opération échoue.

Pour obtenir la liste des sous-répertoires, exécutez plutôt la commande gsutil ls.

Bucket configuré en tant que site Web

Vous trouverez ci-dessous une liste des problèmes courants que vous pouvez rencontrer lors de la configuration d'un bucket pour héberger un site Web statique.

Diffusion HTTPS

Problème : Je souhaite que mon contenu soit diffusé via HTTPS.

Solution : Bien que vous puissiez diffuser votre contenu via HTTPS à l'aide d'URI directs tels que https://storage.googleapis.com/my-bucket/my-object, lorsque vous hébergez un site Web statique à l'aide d'une redirection CNAME, Cloud Storage n'accepte que HTTP. Pour diffuser le contenu via un domaine personnalisé sur SSL, configurez un équilibreur de charge, utilisez un réseau de diffusion de contenu tiers avec Cloud Storage ou diffusez le contenu statique de votre site Web à partir de Firebase Hosting au lieu de Cloud Storage.

Validation de domaine

Problème : Je ne parviens pas à valider mon domaine.

Solution : Le processus de validation dans Search Console vous oblige à importer un fichier dans votre domaine. Toutefois, vous ne pourrez peut-être pas le faire sans disposer au préalable d'un bucket associé, que vous ne pourrez créer qu'après avoir effectué la validation du domaine.

Dans ce cas, confirmez la propriété du domaine à l'aide de la méthode de validation du fournisseur de nom de domaine. Consultez la section Validation de la propriété pour en savoir plus sur les étapes à suivre. Cette validation peut être effectuée avant la création du bucket.

Page inaccessible

Problème : Un message d'erreur Access denied s'affiche pour une page Web diffusée par mon site Web.

Solution : Vérifiez que l'objet est partagé en mode public. Si ce n'est pas le cas, consultez la page Rendre des données publiques pour en savoir sur les étapes à suivre.

Si vous avez précédemment importé et partagé un objet, mais avez ensuite importé une nouvelle version de celui-ci, vous devez repartager l'objet en mode public. En effet, l'autorisation publique est écrasée par la nouvelle importation.

Téléchargement du contenu

Problème : Je suis invité à télécharger le contenu de ma page au lieu de pouvoir l'afficher dans mon navigateur.

Solution : Si vous spécifiez MainPageSuffix en tant qu'objet n'ayant pas de type de contenu Web, la page n'est pas diffusée, et les visiteurs du site sont invités à télécharger le contenu. Pour résoudre ce problème, mettez à jour l'entrée de métadonnées content-type avec une valeur appropriée, par exemple text/html. Consultez la section Modifier des métadonnées d'objets pour en savoir plus sur les étapes à suivre.

301 Moved Permanently

Problème : L'accès à un chemin de répertoire renvoie un objet vide, et un code de réponse HTTP 301 s'affiche.

Solution : Si votre navigateur télécharge un objet de zéro octet et que vous obtenez un code de réponse HTTP 301 lors de l'accès à un répertoire, par exemple http://www.example.com/dir/, votre bucket contient probablement un objet vide portant ce nom. Pour vérifier que c'est bien le cas et résoudre le problème, procédez comme suit :

  1. Ouvrez le navigateur Cloud Storage dans la console Google Cloud Platform.
    Ouvrir le navigateur Cloud Storage
  2. Cliquez sur le bouton Activer Cloud Shell en haut de la console Google Cloud Platform. Activer Cloud Shell
  3. Exécutez gsutil ls -R gs://www.example.com/dir/. Si la sortie inclut http://www.example.com/dir/, un objet vide se trouve à cet emplacement.
  4. Supprimez l'objet vide avec la commande suivante : gsutil rm gs://www.example.com/dir/.

Vous pouvez maintenant accéder à http://www.example.com/dir/. Le fichier index.html de ce répertoire est renvoyé à la place de l'objet vide.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Besoin d'aide ? Consultez notre page d'assistance.