禁止的“对象”...处于活动状态 临时保留并且无法删除、覆盖或存档直到保留被删除

根据错误消息 Object Temporary Hold.. is under active hold，您可能已将文件上传到已锁定且启用保留的存储桶。您可以通过运行以下命令来检查是否为存储桶启用了保留策略：

示例：

$ gsutil retention get gs://bucket
    Retention Policy (LOCKED):
       Duration: 7 Day(s)
       Effective Time: Thu,11 Sep 2021 19:52:15 GMT

示例：

$ gsutil ls -Lb gs://bucket/object
    gs://bucket/object:
      Creation time:          Thu,27 Sep 2020 00:00:00 GMT
      Update time:            Thu,27 Sep 2021 12:11:00 GMT
      Event-Based Hold:       Enabled

如果是这种情况，则在达到其保留期限之前，您无法删除该对象。

如果您在运行这些命令时收到 403 错误，您很可能没有配置正确的权限。您可以运行以下命令来查看项目的政策。请注意，这是一个基于权限的命令。

gcloud projects get-iam-policy <project-id> | grep 'role\|user\|members'

然后您可以将结果与 IAM permissions for gsutil 进行比较。例如，gsutil rm 命令需要这些：

rm      Buckets     storage.buckets.delete
                    storage.objects.delete
                    storage.objects.list
rm      Objects     storage.objects.delete
                    storage.objects.get

作为最后的手段，要进一步深入了解可能发生的情况，您可以添加 -D 开关以在调试模式下运行命令。

gsutil -D retention get gs://bucket

请注意，这带有警告：

***************************** WARNING *****************************
*** You are running gsutil with debug output enabled.
*** Be aware that debug output includes authentication credentials.
*** Make sure to remove the value of the Authorization header for
*** each HTTP request printed to the console prior to posting to
*** a public medium such as a forum post or Stack Overflow.
***************************** WARNING *****************************