다음 페이지에서는 Google Cloud 콘솔의 Cloud Storage 부분에서 작업을 수행하는 데 필요한 Identity and Access Management(IAM) 권한을 설명합니다. IAM 권한은 역할을 만들 수 있도록 함께 제공되고 사용자 및 그룹에 역할을 부여합니다.
Google Cloud 콘솔을 사용하는 데 필요한 일반 권한
Google Cloud 콘솔을 사용하기 위해서는 일반적으로 특정 권한이 필요합니다.
버킷 관련 모든 작업에는 프로젝트 수준에서
resourcemanager.projects.get
및storage.buckets.list
권한이 있어야 합니다.이러한 권한이 있으면 버킷을 만들고, 보고, 업데이트할 수 있는 버킷 페이지에 액세스할 수 있습니다.
요청에 결제 프로젝트가 포함된 모든 작업에는 지정된 프로젝트에 대한
serviceusage.services.use
권한이 필요합니다.이 권한은 사용자가 지정하는 프로젝트의 결제 승인을 받았는지 확인합니다. 결제 프로젝트가 포함된 요청은 요청자 지불이 사용 설정된 상태에서 버킷에 액세스하는 경우 등에 사용됩니다.
특정 작업에 필요한 권한
작업 | 필요한 IAM 권한(위에 나열된 권한 포함) |
---|---|
버킷 만들기 | storage.buckets.create storage.buckets.enableObjectRetention 1 |
버킷에 태그 연결 | storage.buckets.createTagBinding |
버킷 나열 또는 필터링 | 필요한 추가 권한 없음 |
버킷에 직접 연결된 태그 나열 | storage.buckets.listTagBindings |
상속된 태그와 버킷에 직접 연결된 태그 모두 나열 | storage.buckets.listEffectiveTags |
다음 버킷 정보를 확인합니다.
|
storage.buckets.get |
다음 버킷 설정을 변경합니다.
|
storage.buckets.get storage.buckets.update |
요청자 지불 기능 사용 설정 | storage.buckets.get storage.buckets.update |
요청자 지불 기능 사용 중지 | storage.buckets.get storage.buckets.update resourcemanager.projects.createBillingAssignment 3 |
공개 액세스 방지 설정 변경 | storage.buckets.get storage.buckets.setIamPolicy storage.buckets.update |
버킷 권한 변경 | storage.buckets.get storage.buckets.getIamPolicy storage.buckets.setIamPolicy storage.buckets.update |
빈 버킷 삭제 | storage.buckets.delete storage.objects.list |
비어 있지 않은 버킷 삭제 | storage.buckets.delete storage.objects.delete storage.objects.list |
버킷에서 태그 분리 | storage.buckets.deleteTagBinding |
폴더 만들기 | storage.folders.create |
폴더 메타데이터 가져오기 | storage.folders.get |
폴더 나열 | storage.folders.list |
폴더 이름 바꾸기 | storage.folders.rename (소스 버킷용)storage.folders.create (대상 버킷용) |
폴더 삭제 | storage.folders.delete |
객체 또는 객체 폴더 업로드 | storage.objects.create storage.objects.delete 2storage.objects.setRetention 4 |
객체 세부정보 보기5 | storage.objects.get storage.objects.list |
객체의 버전 기록 보기 | storage.objects.get storage.objects.list |
객체 다운로드5 또는 객체 폴더 다운로드 | storage.objects.get storage.objects.list |
이전 객체 및 소프트 삭제된 객체를 포함하여 버킷의 객체 나열 | storage.objects.list |
객체를 공개적으로 액세스할 수 있는지 확인5 | storage.buckets.getIamPolicy storage.objects.list storage.objects.getIamPolicy 7 |
객체 이름 변경 또는 객체의 이전 버전 복원 | storage.objects.create storage.objects.delete storage.objects.get storage.objects.list storage.objects.getIamPolicy 7storage.objects.setIamPolicy 7 |
객체 복사 | storage.objects.create storage.objects.delete 2storage.objects.get storage.objects.list storage.objects.getIamPolicy 7,8storage.objects.setIamPolicy 7,8 |
객체 이동 | storage.objects.create storage.objects.delete 2storage.objects.delete storage.objects.get storage.objects.list storage.objects.getIamPolicy 7,8storage.objects.setIamPolicy 7,8 |
객체의 액세스 권한 보기5,6 | storage.objects.get storage.objects.list storage.objects.getIamPolicy |
객체의 액세스 권한 수정5,6 | storage.objects.get storage.objects.list storage.objects.getIamPolicy storage.objects.setIamPolicy storage.objects.update |
객체의 메타데이터 수정5 | storage.objects.get storage.objects.list storage.objects.update |
객체에 대한 보관 구성 추가, 변경 또는 삭제5 | storage.objects.get storage.objects.list storage.objects.update storage.objects.setRetention storage.objects.overrideUnlockedRetention 9 |
객체 보존 조치 추가 또는 삭제5 | storage.objects.get storage.objects.list storage.objects.update |
객체 삭제5, 객체의 이전 버전 또는 객체 폴더 삭제 | storage.objects.delete storage.objects.list |
삭제된 객체 복원 | storage.objects.create storage.objects.delete 2storage.objects.list storage.objects.restore |
삭제된 객체 일괄 복원 | storage.objects.create storage.objects.delete 10storage.objects.restore storage.buckets.restore storage.objects.setIamPolicy 7,11 |
프로젝트의 Cloud Storage 서비스 에이전트 이름 보기 | resourcemanager.projects.get |
프로젝트의 서비스 계정 HMAC 키 보기 | resourcemanager.projects.get storage.hmacKeys.list |
서비스 계정의 HMAC 키 만들기 | resourcemanager.projects.get storage.hmacKeys.list storage.hmacKeys.create |
서비스 계정의 HMAC 키 사용 중지 또는 다시 사용 설정 | resourcemanager.projects.get storage.hmacKeys.list storage.hmacKeys.update |
서비스 계정의 HMAC 키 삭제 | resourcemanager.projects.get storage.hmacKeys.list storage.hmacKeys.delete |
로그인된 사용자 계정의 HMAC 키 생성, 보기, 삭제 | resourcemanager.projects.get |
1이 권한은 버킷에서 객체 보관 구성을 지원하도록 사용 설정할 때만 필요합니다.
2이 권한은 대상 버킷에 이름이 같은 객체가 이미 있는 경우에만 필요합니다.
3이 권한은 요청에 결제 프로젝트를 포함하지 않는 경우에만 필요합니다. 자세한 내용은 요청자 지불 사용 및 액세스 요구사항을 참조하세요.
4이 권한은 객체를 업로드할 때 보관 구성을 추가할 때만 필요합니다.
5 관련 객체의 세부정보 페이지에서 수행되고 버킷의 전체 객체 목록에서 세부정보 페이지에 액세스하지 않는 경우 이 작업에는 storage.objects.list
가 필요하지 않습니다.
6이 작업은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.
7 이 권한은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.
8이 권한은 현재 소스 객체에 적용된 권한을 유지할 때만 필요합니다.
9이 권한은 구성이 잠금, 축소 또는 삭제와 같이 기존 보관 구성을 변경할 때 필요합니다.
10이 권한은 대상 버킷에 이름이 같은 객체가 이미 있고 라이브 객체 덮어쓰기 옵션을 선택한 경우에만 필요합니다.
11 이 권한은소스 액세스 제어(ACL) 복사 옵션을 선택한 경우에만 필요합니다.
다음 단계
역할과 역할에 포함된 권한의 목록은 Cloud Storage에 대한 IAM 역할을 참조하세요.
프로젝트 및 버킷 수준에서 IAM 역할을 부여합니다.