JSON 메서드에 대한 Cloud IAM 권한

다음 표에서는 특정 리소스에서 각 Cloud Storage JSON 메서드를 실행하는 데 필요한 Cloud Identity and Access Management(Cloud IAM) 권한을 보여줍니다.

리소스 메서드 필요한 Cloud IAM 권한1
BucketAccessControls delete storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls get storage.buckets.get
storage.buckets.getIamPolicy
BucketAccessControls insert storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls list storage.buckets.get
storage.buckets.getIamPolicy
BucketAccessControls patch storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
BucketAccessControls update storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Buckets delete storage.buckets.delete
Buckets get storage.buckets.get
storage.buckets.getIamPolicy2
Buckets getIamPolicy storage.buckets.getIamPolicy
Buckets insert storage.buckets.create
Buckets list storage.buckets.list
storage.buckets.getIamPolicy2
Buckets lockRetentionPolicy storage.buckets.update
Buckets patch storage.buckets.update
storage.buckets.getIamPolicy3
storage.buckets.setIamPolicy5
Buckets setIamPolicy storage.buckets.setIamPolicy
Buckets testIamPermissions 없음
Buckets update storage.buckets.setIamPolicy
storage.buckets.update
Channels stop 없음
DefaultObjectAccessControls delete storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls get storage.buckets.get
storage.buckets.getIamPolicy
DefaultObjectAccessControls insert storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls list storage.buckets.get
storage.buckets.getIamPolicy
DefaultObjectAccessControls patch storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
DefaultObjectAccessControls update storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Notifications delete storage.buckets.update
Notifications get storage.buckets.get
Notifications insert storage.buckets.update
Notifications list storage.buckets.get
ObjectAccessControls delete storage.objects.get
storage.objects.getIamPolicy6
storage.objects.setIamPolicy6
storage.objects.update
ObjectAccessControls get storage.objects.get
storage.objects.getIamPolicy6
ObjectAccessControls insert storage.objects.get
storage.objects.getIamPolicy6
storage.objects.setIamPolicy6
storage.objects.update
ObjectAccessControls list storage.objects.get
storage.objects.getIamPolicy6
ObjectAccessControls patch storage.objects.get
storage.objects.getIamPolicy6
storage.objects.setIamPolicy6
storage.objects.update
ObjectAccessControls update storage.objects.get
storage.objects.getIamPolicy6
storage.objects.setIamPolicy6
storage.objects.update
Objects compose storage.objects.create
storage.objects.delete4
storage.objects.get
Objects copy storage.objects.create(대상 버킷용)
storage.objects.delete(대상 버킷용)4
storage.objects.get(소스 버킷용)
Objects delete storage.objects.delete
Objects get storage.objects.get
storage.objects.getIamPolicy2,6
Objects insert storage.objects.create
storage.objects.delete4
Objects list storage.objects.list
storage.objects.getIamPolicy2,6
Objects patch storage.objects.get
storage.objects.getIamPolicy6
storage.objects.update
storage.objects.setIamPolicy3,6
Objects rewrite storage.objects.create(대상 버킷용)
storage.objects.delete(대상 버킷용)4
storage.objects.get(소스 버킷용)
Objects update storage.objects.setIamPolicy6
storage.objects.update
Objects watchAll storage.buckets.update
Projects.hmacKeys create storage.hmacKeys.create
Projects.hmacKeys delete storage.hmacKeys.delete
Projects.hmacKeys get storage.hmacKeys.get
Projects.hmacKeys list storage.hmacKeys.list
Projects.hmacKeys update storage.hmacKeys.update
Projects.serviceAccount get resourceManager.projects.get

1 요청에서 userProject 매개변수 또는 x-goog-user-project 헤더를 사용하는 경우 요청을 수행하는 데 필요한 일반적인 Cloud IAM 권한 이외에 지정한 프로젝트 ID의 serviceusage.services.use 권한이 있어야 합니다.

2 full 프로젝션의 일부로 ACL 또는 Cloud IAM 정책을 포함하려는 경우에만 이 권한이 필요합니다. 이 권한이 없는 상태에서 full 프로젝션을 요청하면 프로젝션 일부만 받게 됩니다.

3 응답의 일부로 ACL 또는 Cloud IAM 정책을 포함하려는 경우에만 이 권한이 필요합니다.

4 삽입된 객체가 이미 버킷에 있는 객체와 이름이 같은 경우에만 이 권한이 필요합니다.

5 요청의 일부로 ACL 또는 Cloud IAM 정책을 포함하려는 경우에만 이 권한이 필요합니다.

6 이 권한은 버킷 정책 전용 기능이 사용 설정된 버킷에는 적용되지 않습니다.

다음 단계