Google Cloud Console의 Cloud IAM 권한

다음 페이지에서는 Cloud Console 사용 시 Cloud Storage 버킷 및 객체에서 다양한 작업을 수행하는 데 필요한 Cloud Identity and Access Management(Cloud IAM) 권한을 설명합니다.

Cloud Console을 사용하는 데 필요한 일반 권한

Cloud Console을 사용하기 위해서는 일반적으로 특정 권한이 필요합니다.

  • 버킷과 관련된 모든 작업에는 프로젝트 수준의 resourcemanager.projects.getstorage.buckets.list 권한을 부여할 수 있습니다.

    이러한 권한이 있으면 Console 브라우저에서 버킷을 만들고, 보고, 업데이트할 수 있는 버킷 페이지에 액세스할 수 있습니다.

  • 일반적으로 객체와 관련된 작업에는 프로젝트 또는 버킷 수준의 storage.objects.list 권한이 필요합니다.

    특정 객체의 세부정보 페이지에만 액세스하고 버킷의 전체 객체 목록에 액세스할 필요가 없는 경우에는 이 권한이 필요하지 않습니다.

  • 요청에 결제 프로젝트가 포함된 모든 작업에는 지정된 프로젝트에 대한 serviceusage.services.use 권한이 필요합니다.

    이 권한은 사용자가 지정하는 프로젝트의 결제 승인을 받았는지 확인합니다. 결제 프로젝트가 포함된 요청은 요청자 지불이 사용 설정된 상태에서 버킷에 액세스하는 경우 등에 사용됩니다.

특정 작업에 필요한 권한

작업 위에 나열된 권한에 더하여 추가로 필요한 Cloud IAM 권한
버킷 만들기 storage.buckets.create
버킷 나열 또는 필터링 필요한 추가 권한 없음
버킷의 개요 탭에 액세스 storage.buckets.get
버킷의 웹사이트 구성 보기 또는 수정(사용 설정된 경우) storage.buckets.get
storage.buckets.update
버킷 라벨, 기본 스토리지 클래스 또는 기본 이벤트 기반 보존 조치 변경 storage.buckets.get
storage.buckets.update
요청자 지불 기능 사용 설정 storage.buckets.get
storage.buckets.update
요청자 지불 기능 사용 중지 storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
객체 수명 주기 정책 설정 또는 업데이트 storage.buckets.get
storage.buckets.update
객체 수명 주기 정책 보기 storage.buckets.get
버킷의 기본 Cloud Key Management Service 키 설정 또는 삭제 storage.buckets.get
storage.buckets.update
버킷의 기본 Cloud Key Management Service 키 보기 storage.buckets.get
버킷의 보존 정책 설정, 삭제 또는 잠금 storage.buckets.get
storage.buckets.update
버킷의 보관 정책 보기 storage.buckets.get
버킷의 균일한 버킷 수준 액세스 설정 또는 삭제 storage.buckets.get
storage.buckets.update
버킷의 균일한 버킷 수준 액세스 상태 보기 storage.buckets.get
버킷 권한 변경 storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
빈 버킷 삭제 storage.buckets.delete
storage.objects.list
비어 있지 않은 버킷 삭제 storage.buckets.delete
storage.objects.delete
storage.objects.list
객체 업로드 storage.objects.create
객체 세부정보 페이지 보기5 storage.objects.get
객체 다운로드5 storage.objects.get
버킷의 객체 나열 필요한 추가 권한 없음
객체를 공개적으로 액세스할 수 있는지 확인5 storage.buckets.getIamPolicy
storage.objects.getIamPolicy4
객체 이름 바꾸기 storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
객체 복사 storage.objects.create(대상 버킷용)
storage.objects.delete1(대상 버킷용)
storage.objects.get(소스 객체용)
storage.objects.getIamPolicy2,4(소스 객체용)
storage.objects.setIamPolicy2,4(대상 버킷용)
객체 이동 storage.objects.create(대상 버킷용)
storage.objects.delete1(대상 버킷용)
storage.objects.delete(소스 버킷용)
storage.objects.get(소스 객체용)
storage.objects.getIamPolicy2,4(소스 객체용)
storage.objects.setIamPolicy2,4(대상 버킷용)
객체의 액세스 권한 보기5,6 storage.objects.get
storage.objects.getIamPolicy
객체의 액세스 권한 수정5,6 storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
객체 메타데이터 수정 storage.objects.get
storage.objects.update
객체 보존 조치 추가 또는 삭제 storage.objects.get
storage.objects.update
객체 삭제5 storage.objects.delete
프로젝트의 HMAC 키 보기 resourcemanager.projects.get
storage.hmacKeys.list
서비스 계정의 HMAC 키 만들기 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.create
서비스 계정의 HMAC 키 사용 중지 또는 다시 사용 설정 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.update
서비스 계정의 HMAC 키 삭제 resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.delete

1이 권한은 복사/이동된 객체가 이미 버킷에 있는 객체와 이름이 같을 때만 필요합니다.

2이 권한은 현재 소스 객체에 적용된 권한을 유지할 때만 필요합니다.

3이 권한은 요청에 결제 프로젝트를 포함하지 않는 경우에만 필요합니다. 자세한 내용은 요청자 지불 사용 및 액세스 요구사항을 참조하세요.

4이 권한은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

5이 작업이 관련 객체의 세부정보 페이지에서 수행된 경우에는 storage.objects.list가 필요하지 않습니다.

6이 작업은 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

다음 단계