次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます。
バケットの権限
| バケットの権限名 | 説明 |
|---|---|
storage.buckets.create |
プロジェクト内に新しいバケットを作成する。 |
storage.buckets.createTagBinding |
バケットに新しいタグ バインディングを作成する。 |
storage.buckets.delete |
バケットを削除する。 |
storage.buckets.deleteTagBinding |
バケットでタグ バインディングを削除する。 |
storage.buckets.get |
バケットのメタデータ(IAM ポリシーを除く)を読み取る。バケットの Pub/Sub 通知構成の一覧表示または読み取る。 |
storage.buckets.getIamPolicy |
バケットの IAM ポリシーを読み取る。 |
storage.buckets.getObjectInsights |
インベントリ レポートのオブジェクトのメタデータを読み取る。 |
storage.buckets.list |
プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。 |
storage.buckets.listEffectiveTags |
バケットに関連付けられているタグをすべて一覧表示します。これには、バケットのプロジェクトなど、リソース階層の上位から継承されるタグも含まれます。 |
storage.buckets.listTagBindings |
バケットに直接適用されたタグを一覧表示する。 |
storage.buckets.setIamPolicy |
バケットの IAM ポリシーを更新する。 |
storage.buckets.update |
バケットのメタデータ(IAM ポリシーを除く)を更新する。バケットに対する Pub/Sub 通知構成を追加または削除する。 |
オブジェクトの権限
| オブジェクトの権限名 | 説明 |
|---|---|
storage.objects.create |
新しいオブジェクトをバケットに追加する。 |
storage.objects.delete |
オブジェクトを削除する。 |
storage.objects.get |
オブジェクトのデータとメタデータを読み取る(ACL を除く)。 |
storage.objects.getIamPolicy |
IAM ポリシーとして返されるオブジェクトの ACL を読み取る。 |
storage.objects.list |
バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。 |
storage.objects.setIamPolicy |
オブジェクトの ACL を更新する。 |
storage.objects.update |
オブジェクトのメタデータを更新する(ACL を除く)。 |
HMAC キーの権限
| HMAC キーの権限名 | 説明 |
|---|---|
storage.hmacKeys.create |
プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。 |
storage.hmacKeys.delete |
既存の HMAC キーを削除します。 |
storage.hmacKeys.get |
HMAC キーのメタデータを読み取ります。 |
storage.hmacKeys.list |
プロジェクト内の HMAC キーのメタデータを一覧表示します。 |
storage.hmacKeys.update |
HMAC キーのステータスを更新します。 |
マルチパート アップロードの権限
| マルチパート アップロードの権限名 | 説明 |
|---|---|
storage.multipartUploads.create |
複数のパートでオブジェクトをアップロードします。 |
storage.multipartUploads.abort |
マルチパート アップロード セッションを中止します。 |
storage.multipartUploads.listParts |
マルチパート アップロード セッションで、アップロードされたオブジェクト パーツを一覧表示します。 |
storage.multipartUploads.list |
バケット内のマルチパート アップロード セッションを一覧表示します。 |
Storage Insights インベントリ レポートの権限
| インベントリ レポートの権限名 | 説明 |
|---|---|
storageinsights.reportConfigs.create |
インベントリ レポートの構成を作成します。 |
storageinsights.reportConfigs.delete |
インベントリ レポートの構成を削除します。 |
storageinsights.reportConfigs.get |
インベントリ レポートの構成を取得します。 |
storageinsights.reportConfigs.list |
インベントリ レポートの構成を一覧表示します。 |
storageinsights.reportConfigs.update |
インベントリ レポートの構成を変更します。 |
storageinsights.reportDetails.get |
インベントリ レポートを取得します。 |
storageinsights.reportDetails.list |
インベントリ レポートを一覧表示します。 |
次のステップ
Cloud Storage IAM ロールに含まれる IAM 権限について学習する。
プロジェクト レベルとバケットレベルで IAM ロールを割り当てる。
Cloud Console、gsutil、JSON API、XML API を使用した操作をユーザーに許可する IAM 権限について学習する。
その他の Google Cloud の権限の一覧については、カスタムロールでの権限のサポートレベルをご覧ください。