Google Cloud 콘솔에 대한 IAM 권한

다음 페이지에서는 Google Cloud 콘솔의 Cloud Storage 부분에서 작업을 수행하는 데 필요한 Identity and Access Management(IAM) 권한을 설명합니다. IAM 권한은 역할을 만들 수 있도록 함께 제공되고 사용자 및 그룹에 역할을 부여합니다.

Google Cloud 콘솔을 사용하는 데 필요한 일반 권한

Google Cloud 콘솔을 사용하기 위해서는 일반적으로 특정 권한이 필요합니다.

  • 버킷 관련 모든 작업에는 프로젝트 수준에서 resourcemanager.projects.getstorage.buckets.list 권한이 있어야 합니다.

    이러한 권한이 있으면 버킷을 만들고, 보고, 업데이트할 수 있는 버킷 페이지에 액세스할 수 있습니다.

  • 요청에 결제 프로젝트가 포함된 모든 작업에는 지정된 프로젝트에 대한 serviceusage.services.use 권한이 필요합니다.

    이 권한은 사용자가 지정하는 프로젝트의 결제 승인을 받았는지 확인합니다. 결제 프로젝트가 포함된 요청은 요청자 지불이 사용 설정된 상태에서 버킷에 액세스하는 경우 등에 사용됩니다.

특정 작업에 필요한 권한

작업 필요한 IAM 권한(위에 나열된 권한 포함)
버킷 만들기 storage.buckets.create storage.buckets.enableObjectRetention1
버킷에 태그 연결 storage.buckets.createTagBinding
버킷 나열 또는 필터링 필요한 추가 권한 없음
버킷에 직접 연결된 태그 나열 storage.buckets.listTagBindings
상속된 태그와 버킷에 직접 연결된 태그 모두 나열 storage.buckets.listEffectiveTags
다음 버킷 정보를 확인합니다.
  • 위치, 복제 상태, 기본 스토리지 클래스
  • 보호 조치 설정
  • 버킷 라벨
  • 객체 수명 주기 정책
  • 공개 액세스 방지 상태
  • 균일한 버킷 수준 액세스 상태
  • 자동 클래스 상태
  • 웹사이트 구성
storage.buckets.get
다음 버킷 설정을 변경합니다.
  • 보호 조치 설정
  • 기본 스토리지 클래스
  • 버킷 라벨
  • 객체 수명 주기 정책
  • 균일한 버킷 수준 액세스 상태
  • 자동 클래스 상태
  • 웹사이트 구성
storage.buckets.get
storage.buckets.update
요청자 지불 기능 사용 설정 storage.buckets.get
storage.buckets.update
요청자 지불 기능 사용 중지 storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
공개 액세스 방지 설정 변경 storage.buckets.get
storage.buckets.setIamPolicy
storage.buckets.update
버킷 권한 변경 storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
빈 버킷 삭제 storage.buckets.delete
storage.objects.list
비어 있지 않은 버킷 삭제 storage.buckets.delete
storage.objects.delete
storage.objects.list
버킷에서 태그 분리 storage.buckets.deleteTagBinding
객체 또는 객체 폴더 업로드 storage.objects.create
storage.objects.delete2
storage.objects.setRetention4
객체 세부정보 보기5 storage.objects.get
storage.objects.list
객체의 버전 기록 보기 storage.objects.get
storage.objects.list
객체 다운로드5 또는 객체 폴더 다운로드 storage.objects.get
storage.objects.list
버킷의 객체 나열 storage.objects.list
객체를 공개적으로 액세스할 수 있는지 확인5 storage.buckets.getIamPolicy
storage.objects.list
storage.objects.getIamPolicy7
객체 이름 변경 또는 객체의 이전 버전 복원 storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.getIamPolicy7
storage.objects.setIamPolicy7
객체 복사 storage.objects.create(대상 버킷용)
storage.objects.delete2(대상 버킷용)
storage.objects.get(소스 객체용)
storage.objects.list(소스 버킷 및 대상 버킷용)
storage.objects.getIamPolicy7,8 (소스 객체용)
storage.objects.setIamPolicy7,8 (대상 버킷용)
객체 이동 storage.objects.create(대상 버킷용)
storage.objects.delete2(대상 버킷용)
storage.objects.delete(소스 버킷용)
storage.objects.get(소스 객체용)
storage.objects.list(소스 버킷 및 대상 버킷용)
storage.objects.getIamPolicy7,8(소스 객체용)
storage.objects.setIamPolicy7,8(대상 버킷용)
객체의 액세스 권한 보기5,6 storage.objects.get
storage.objects.list
storage.objects.getIamPolicy
객체의 액세스 권한 수정5,6 storage.objects.get
storage.objects.list
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
객체의 메타데이터 수정5 storage.objects.get
storage.objects.list
storage.objects.update
객체에 대한 보관 구성 추가, 변경 또는 삭제5 storage.objects.get
storage.objects.list
storage.objects.update
storage.objects.setRetention
storage.objects.overrideUnlockedRetention9
객체 보존 조치 추가 또는 삭제5 storage.objects.get
storage.objects.list
storage.objects.update
객체 삭제5, 객체의 이전 버전 또는 객체 폴더 삭제 storage.objects.delete
storage.objects.list
프로젝트의 Cloud Storage 서비스 에이전트 이름 보기 resourcemanager.projects.get
프로젝트의 서비스 계정 HMAC 키 보기 resourcemanager.projects.get
storage.hmacKeys.list
서비스 계정의 HMAC 키 만들기 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.create
서비스 계정의 HMAC 키 사용 중지 또는 다시 사용 설정 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.update
서비스 계정의 HMAC 키 삭제 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.delete
로그인된 사용자 계정의 HMAC 키 생성, 보기, 삭제 resourcemanager.projects.get

1이 권한은 버킷에서 객체 보관 구성을 지원하도록 사용 설정할 때만 필요합니다.

2이 권한은 대상 버킷에 이름이 같은 객체가 이미 있는 경우에만 필요합니다.

3이 권한은 요청에 결제 프로젝트를 포함하지 않는 경우에만 필요합니다. 자세한 내용은 요청자 지불 사용 및 액세스 요구사항을 참조하세요.

4이 권한은 객체를 업로드할 때 보관 구성을 추가할 때만 필요합니다.

5 관련 객체의 세부정보 페이지에서 수행되고 버킷의 전체 객체 목록에서 세부정보 페이지에 액세스하지 않는 경우 이 작업에는 storage.objects.list가 필요하지 않습니다.

6이 작업은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

7 이 권한은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

8이 권한은 현재 소스 객체에 적용된 권한을 유지할 때만 필요합니다.

9이 권한은 구성이 잠금, 축소 또는 삭제와 같이 기존 보관 구성을 변경할 때 필요합니다.

다음 단계