Cloud Storage에 대한 IAM 권한
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
다음 표에는 Cloud Storage와 관련된 Identity and Access Management(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화되고 사용자 및 그룹에 역할이 할당됩니다.
버킷 권한
| 버킷 권한 이름 |
설명 |
storage.buckets.create |
프로젝트에 새 버킷을 만듭니다. |
storage.buckets.createTagBinding |
버킷에 새 태그 바인딩을 만듭니다. |
storage.buckets.delete |
버킷을 삭제합니다. |
storage.buckets.deleteTagBinding |
버킷의 태그 바인딩을 삭제합니다. |
storage.buckets.enableObjectRetention |
버킷에 객체 보관 구성을 사용 설정합니다. |
storage.buckets.get |
IAM 정책을 제외한 버킷 메타데이터를 읽고, 버킷의 Pub/Sub 알림 구성을 나열하거나 읽습니다. |
storage.buckets.getIamPolicy |
버킷 IAM 정책을 읽습니다. |
storage.buckets.getObjectInsights |
인벤토리 보고서에서 객체 메타데이터를 읽습니다. |
storage.buckets.list |
프로젝트의 버킷을 나열합니다. 또한 나열 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
storage.buckets.listEffectiveTags |
버킷의 프로젝트와 같이 리소스 계층 구조의 상위에서 상속된 태그를 포함하여 버킷과 연결된 모든 태그를 나열합니다. |
storage.buckets.listTagBindings |
버킷에 직접 연결된 태그를 나열합니다. |
storage.buckets.setIamPolicy |
버킷 IAM 정책을 업데이트합니다. |
storage.buckets.update |
IAM 정책을 제외한 버킷 메타데이터를 업데이트하고, 버킷에 Pub/Sub 알림 구성을 추가 또는 삭제합니다. 또한 업데이트 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
관리형 폴더 권한
| 관리형 폴더 권한 이름 |
설명 |
storage.managedFolders.create |
관리형 폴더를 만듭니다. |
storage.managedFolders.delete |
관리형 폴더를 삭제합니다. |
storage.managedFolders.get |
관리형 폴더를 읽습니다. |
storage.managedFolders.getIamPolicy |
관리형 폴더 IAM 정책을 읽습니다. |
storage.managedFolders.list |
버킷이나 폴더의 관리형 폴더를 나열합니다. |
storage.managedFolders.setIamPolicy |
관리형 폴더 IAM 정책을 업데이트합니다. |
객체 권한
| 객체 권한 이름 |
설명 |
storage.objects.create |
새 객체를 버킷에 추가합니다. |
storage.objects.delete |
객체를 삭제합니다. |
storage.objects.get |
ACL을 제외한 객체 데이터와 메타데이터를 읽습니다. |
storage.objects.getIamPolicy |
IAM 정책으로 반환된 객체 ACL을 읽습니다. |
storage.objects.list |
버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다. |
storage.objects.overrideUnlockedRetention |
객체 보관 구성 작업 시 x-goog-bypass-governance-retention 헤더나 overrideUnlockedRetention 쿼리 매개변수를 사용합니다. |
storage.objects.setIamPolicy |
객체 ACL을 업데이트합니다. |
storage.objects.setRetention |
객체 보관을 추가하거나 업데이트합니다. |
storage.objects.update |
ACL을 제외한 객체 메타데이터를 업데이트합니다. 또한 업데이트 시 ACL을 제외한 객체 메타데이터를 읽습니다. |
HMAC 키 권한
| HMAC 키 권한 이름 |
설명 |
storage.hmacKeys.create |
프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다. |
storage.hmacKeys.delete |
기존 HMAC 키를 삭제합니다. |
storage.hmacKeys.get |
HMAC 키 메타데이터를 읽습니다. |
storage.hmacKeys.list |
프로젝트의 HMAC 키 메타데이터를 나열합니다. |
storage.hmacKeys.update |
HMAC 키 상태를 업데이트합니다. |
멀티파트 업로드 권한
| 멀티파트 업로드 권한 이름 |
설명 |
storage.multipartUploads.create |
여러 부분으로 객체를 업로드합니다. |
storage.multipartUploads.abort |
멀티파트 업로드 세션을 취소합니다. |
storage.multipartUploads.listParts |
멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다. |
storage.multipartUploads.list |
버킷의 멀티파트 업로드 세션을 나열합니다. |
Storage Insights 인벤토리 보고서 권한
| 인벤토리 보고서 권한 이름 |
설명 |
storageinsights.reportConfigs.create |
인벤토리 보고서 구성을 만듭니다. |
storageinsights.reportConfigs.delete |
인벤토리 보고서 구성을 삭제합니다. |
storageinsights.reportConfigs.get |
인벤토리 보고서 구성을 검색합니다. |
storageinsights.reportConfigs.list |
인벤토리 보고서 구성을 나열합니다. |
storageinsights.reportConfigs.update |
인벤토리 보고서 구성을 수정합니다. |
storageinsights.reportDetails.get |
인벤토리 보고서를 가져옵니다. |
storageinsights.reportDetails.list |
인벤토리 보고서를 나열합니다. |
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2023-12-14(UTC)
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"번역 문제"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"기타"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"이해하기 쉬움"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"문제가 해결됨"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"기타"
}]
