Google Cloud 콘솔에 대한 IAM 권한

다음 페이지에서는 Google Cloud 콘솔의 Cloud Storage 부분에서 작업을 수행하는 데 필요한 Identity and Access Management(IAM) 권한을 설명합니다. IAM 권한은 역할을 만들 수 있도록 함께 제공되고 사용자 및 그룹에 역할을 부여합니다.

Google Cloud 콘솔을 사용하는 데 필요한 일반 권한

Google Cloud 콘솔을 사용하기 위해서는 일반적으로 특정 권한이 필요합니다.

버킷 관련 모든 작업에는 프로젝트 수준에서 resourcemanager.projects.get 및 storage.buckets.list 권한이 있어야 합니다.

이러한 권한이 있으면 버킷을 만들고, 보고, 업데이트할 수 있는 버킷 페이지에 액세스할 수 있습니다.
요청에 결제 프로젝트가 포함된 모든 작업에는 지정된 프로젝트에 대한 serviceusage.services.use 권한이 필요합니다.

이 권한은 사용자가 지정하는 프로젝트의 결제 승인을 받았는지 확인합니다. 결제 프로젝트가 포함된 요청은 요청자 지불이 사용 설정된 상태에서 버킷에 액세스하는 경우 등에 사용됩니다.

특정 작업에 필요한 권한

작업	필요한 IAM 권한(위에 나열된 권한 포함)
버킷 만들기	`storage.buckets.create` `storage.buckets.enableObjectRetention`¹
버킷에 태그 연결	`storage.buckets.createTagBinding`
버킷 나열 또는 필터링	필요한 추가 권한 없음
버킷에 직접 연결된 태그 나열	`storage.buckets.listTagBindings`
상속된 태그와 버킷에 직접 연결된 태그 모두 나열	`storage.buckets.listEffectiveTags`
다음 버킷 정보를 확인합니다. 위치, 복제 상태, 기본 스토리지 클래스 보호 조치 설정 버킷 라벨 객체 수명 주기 정책 공개 액세스 방지 상태 균일한 버킷 수준 액세스 상태 자동 클래스 상태 웹사이트 구성	`storage.buckets.get`
다음 버킷 설정을 변경합니다. 보호 조치 설정 기본 스토리지 클래스 버킷 라벨 객체 수명 주기 정책 균일한 버킷 수준 액세스 상태 자동 클래스 상태 웹사이트 구성	`storage.buckets.get` `storage.buckets.update`
요청자 지불 기능 사용 설정	`storage.buckets.get` `storage.buckets.update`
요청자 지불 기능 사용 중지	`storage.buckets.get` `storage.buckets.update` `resourcemanager.projects.createBillingAssignment`³
공개 액세스 방지 설정 변경	`storage.buckets.get` `storage.buckets.setIamPolicy` `storage.buckets.update`
버킷 권한 변경	`storage.buckets.get` `storage.buckets.getIamPolicy` `storage.buckets.setIamPolicy` `storage.buckets.update`
빈 버킷 삭제	`storage.buckets.delete` `storage.objects.list`
비어 있지 않은 버킷 삭제	`storage.buckets.delete` `storage.objects.delete` `storage.objects.list`
버킷에서 태그 분리	`storage.buckets.deleteTagBinding`
폴더 만들기	`storage.folders.create`
폴더 메타데이터 가져오기	`storage.folders.get`
폴더 나열	`storage.folders.list`
폴더 이름 바꾸기	`storage.folders.rename`(소스 버킷용) `storage.folders.create`(대상 버킷용)
폴더 삭제	`storage.folders.delete`
객체 또는 객체 폴더 업로드	`storage.objects.create` `storage.objects.delete`² `storage.objects.setRetention`⁴
객체 세부정보 보기⁵	`storage.objects.get` `storage.objects.list`
객체의 버전 기록 보기	`storage.objects.get` `storage.objects.list`
객체 다운로드⁵ 또는 객체 폴더 다운로드	`storage.objects.get` `storage.objects.list`
이전 객체 및 소프트 삭제된 객체를 포함하여 버킷의 객체 나열	`storage.objects.list`
객체를 공개적으로 액세스할 수 있는지 확인⁵	`storage.buckets.getIamPolicy` `storage.objects.list` `storage.objects.getIamPolicy`⁷
객체 이름 변경 또는 객체의 이전 버전 복원	`storage.objects.create` `storage.objects.delete` `storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`⁷ `storage.objects.setIamPolicy`⁷
객체 복사	`storage.objects.create`(대상 버킷용) `storage.objects.delete`²(대상 버킷용) `storage.objects.get`(소스 객체용) `storage.objects.list`(소스 버킷 및 대상 버킷용) `storage.objects.getIamPolicy`^7,8 (소스 객체용) `storage.objects.setIamPolicy`^7,8 (대상 버킷용)
객체 이동	`storage.objects.create`(대상 버킷용) `storage.objects.delete`²(대상 버킷용) `storage.objects.delete`(소스 버킷용) `storage.objects.get`(소스 객체용) `storage.objects.list`(소스 버킷 및 대상 버킷용) `storage.objects.getIamPolicy`^7,8(소스 객체용) `storage.objects.setIamPolicy`^7,8(대상 버킷용)
객체의 액세스 권한 보기^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`
객체의 액세스 권한 수정^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy` `storage.objects.setIamPolicy` `storage.objects.update`
객체의 메타데이터 수정⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
객체에 대한 보관 구성 추가, 변경 또는 삭제⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update` `storage.objects.setRetention` `storage.objects.overrideUnlockedRetention`⁹
객체 보존 조치 추가 또는 삭제⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
객체 삭제⁵, 객체의 이전 버전 또는 객체 폴더 삭제	`storage.objects.delete` `storage.objects.list`
삭제된 객체 복원	`storage.objects.create` `storage.objects.delete`² `storage.objects.list` `storage.objects.restore`
삭제된 객체 일괄 복원	`storage.objects.create` `storage.objects.delete`¹⁰ `storage.objects.restore` `storage.buckets.restore` `storage.objects.setIamPolicy`⁷^,11
프로젝트의 Cloud Storage 서비스 에이전트 이름 보기	`resourcemanager.projects.get`
프로젝트의 서비스 계정 HMAC 키 보기	`resourcemanager.projects.get` `storage.hmacKeys.list`
서비스 계정의 HMAC 키 만들기	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.create`
서비스 계정의 HMAC 키 사용 중지 또는 다시 사용 설정	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.update`
서비스 계정의 HMAC 키 삭제	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.delete`
로그인된 사용자 계정의 HMAC 키 생성, 보기, 삭제	`resourcemanager.projects.get`

¹이 권한은 버킷에서 객체 보관 구성을 지원하도록 사용 설정할 때만 필요합니다.

²이 권한은 대상 버킷에 이름이 같은 객체가 이미 있는 경우에만 필요합니다.

³이 권한은 요청에 결제 프로젝트를 포함하지 않는 경우에만 필요합니다. 자세한 내용은 요청자 지불 사용 및 액세스 요구사항을 참조하세요.

⁴이 권한은 객체를 업로드할 때 보관 구성을 추가할 때만 필요합니다.

⁵ 관련 객체의 세부정보 페이지에서 수행되고 버킷의 전체 객체 목록에서 세부정보 페이지에 액세스하지 않는 경우 이 작업에는 storage.objects.list가 필요하지 않습니다.

⁶이 작업은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

⁷ 이 권한은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

⁸이 권한은 현재 소스 객체에 적용된 권한을 유지할 때만 필요합니다.

⁹이 권한은 구성이 잠금, 축소 또는 삭제와 같이 기존 보관 구성을 변경할 때 필요합니다.

¹⁰이 권한은 대상 버킷에 이름이 같은 객체가 이미 있고 라이브 객체 덮어쓰기 옵션을 선택한 경우에만 필요합니다.

¹¹ 이 권한은소스 액세스 제어(ACL) 복사 옵션을 선택한 경우에만 필요합니다.

다음 단계

역할과 역할에 포함된 권한의 목록은 Cloud Storage에 대한 IAM 역할을 참조하세요.
프로젝트 및 버킷 수준에서 IAM 역할을 부여합니다.