JSON メソッドの IAM 権限

次の表に、特定のリソースに Google Cloud Storage の各 JSON メソッドを実行する場合に必要な Identity and Access Management(IAM)権限を示します。

リソース メソッド 必要な IAM 権限
BucketAccessControls delete storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls get storage.buckets.get
storage.buckets.getIamPolicy
BucketAccessControls insert storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls list storage.buckets.get
storage.buckets.getIamPolicy
BucketAccessControls patch storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls update storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Buckets delete storage.buckets.delete
Buckets get storage.buckets.get
storage.buckets.getIamPolicy1
Buckets getIamPolicy storage.buckets.getIamPolicy
Buckets insert storage.buckets.create
Buckets list storage.buckets.list
storage.buckets.getIamPolicy1
Buckets patch storage.buckets.update
storage.buckets.getIamPolicy2
storage.buckets.setIamPolicy4
Buckets setIamPolicy storage.buckets.setIamPolicy
Buckets testIamPermissions なし
Buckets update storage.buckets.setIamPolicy
storage.buckets.update
Channels stop なし
DefaultObjectAccessControls delete storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls get storage.buckets.get
storage.buckets.getIamPolicy
DefaultObjectAccessControls insert storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls list storage.buckets.get
storage.buckets.getIamPolicy
DefaultObjectAccessControls patch storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls update storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
ObjectAccessControls delete storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
ObjectAccessControls get storage.objects.get
storage.objects.getIamPolicy
ObjectAccessControls insert storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
ObjectAccessControls list storage.objects.get
storage.objects.getIamPolicy
ObjectAccessControls patch storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
ObjectAccessControls update storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
Notifications delete storage.buckets.update
Notifications get storage.buckets.get
Notifications insert storage.buckets.update
Notifications list storage.buckets.get
Objects compose storage.objects.create
storage.objects.get
Objects copy storage.objects.create
storage.objects.get
Objects delete storage.objects.delete
Objects get storage.objects.get
storage.objects.getIamPolicy1
Objects insert storage.objects.create
storage.objects.delete3
Objects list storage.objects.list
storage.objects.getIamPolicy1
Objects patch storage.objects.get
storage.objects.getIamPolicy
storage.objects.update
storage.objects.setIamPolicy2
Objects rewrite storage.objects.create
storage.objects.get
Objects update storage.objects.setIamPolicy
storage.objects.update
Objects watchAll storage.buckets.update
Projects.serviceAccount get resourceManager.projects.get

1 この権限は、フル プロジェクションの一部として ACL または IAM ポリシーを含める場合にのみ必要です。

2 この権限は、リクエストまたはレスポンスの一部として ACL または IAM ポリシーを含める場合にのみ必要です。

3 この権限は、挿入するオブジェクトと同じ名前のオブジェクトがバケット内に存在している場合にのみ必要です。

4 この権限は、リクエストの一部として ACL または IAM ポリシーを含める場合、または与えられている権限が storage.buckets.getIamPolicy の場合に必要です。

フィードバックを送信...

Cloud Storage ドキュメント