Cloud Storage に適用される IAM 権限

次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます

バケットの権限

バケットの権限名 説明
storage.buckets.create プロジェクト内に新しいバケットを作成する。
storage.buckets.createTagBinding バケットへの新しいタグ バインディングを作成します。
storage.buckets.delete バケットを削除する。
storage.buckets.deleteTagBinding バケットのタグ バインディングを削除します。
storage.buckets.get バケットのメタデータ(IAM ポリシーを除く)を読み取る。バケットの Pub/Sub 通知構成の一覧表示または読み取る。
storage.buckets.getIamPolicy バケットの IAM ポリシーを読み取る。
storage.buckets.list プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。
storage.buckets.listTagBindings バケットのタグを一覧表示します。
storage.buckets.setIamPolicy バケットの IAM ポリシーを更新する。
storage.buckets.update バケットのメタデータ(IAM ポリシーを除く)を更新する。バケットに対する Pub/Sub 通知構成を追加または削除する。

オブジェクトの権限

オブジェクトの権限名 説明
storage.objects.create 新しいオブジェクトをバケットに追加する。
storage.objects.delete オブジェクトを削除する。
storage.objects.get オブジェクトのデータとメタデータを読み取る(ACL を除く)。
storage.objects.getIamPolicy IAM ポリシーとして返されるオブジェクトの ACL を読み取る。
storage.objects.list バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。
storage.objects.setIamPolicy オブジェクトの ACL を更新する。
storage.objects.update オブジェクトのメタデータを更新する(ACL を除く)。

HMAC キーの権限

HMAC キーの権限名 説明
storage.hmacKeys.create プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。
storage.hmacKeys.delete 既存の HMAC キーを削除します。
storage.hmacKeys.get HMAC キーのメタデータを読み取ります。
storage.hmacKeys.list プロジェクト内の HMAC キーのメタデータを一覧表示します。
storage.hmacKeys.update HMAC キーのステータスを更新します。

マルチパート アップロードの権限

マルチパート アップロードの権限名 説明
storage.multipartUploads.create 複数のパートでオブジェクトをアップロードします。
storage.multipartUploads.abort マルチパート アップロード セッションを中止します。
storage.multipartUploads.listParts マルチパート アップロード セッションで、アップロードされたオブジェクト パーツを一覧表示します。
storage.multipartUploads.list バケット内のマルチパート アップロード セッションを一覧表示します。

次のステップ