Cloud Storage 的 IAM 權限
下表列出與 Cloud Storage 相關的 Identity and Access Management (IAM) 權限。IAM 權限會歸類為角色,您可以將角色指派給使用者和群組。
值區權限
| 值區權限名稱 |
說明 |
storage.buckets.create |
在專案中建立新值區。 |
storage.buckets.createTagBinding |
為 bucket 建立新的標記繫結。 |
storage.buckets.delete |
刪除值區。 |
storage.buckets.deleteTagBinding |
刪除值區的標記繫結。 |
storage.buckets.enableObjectRetention |
在 bucket 上啟用物件保留設定。 |
storage.buckets.exemptFromIpFilter |
免除使用者或服務帳戶的 Bucket 層級作業 IP 過濾規則。 |
storage.buckets.get |
讀取 bucket 中繼資料,包括列出或讀取 bucket 的 Pub/Sub 通知設定。單獨使用這項權限無法讀取 IAM 政策或 IP 位址篩選規則。 |
storage.buckets.getIamPolicy |
讀取值區 IAM 政策。 |
storage.buckets.getIpFilter |
列出或讀取 bucket 的 IP 過濾規則。 |
storage.buckets.getObjectInsights |
讀取庫存報表和儲存空間分析資料集中的物件中繼資料。 |
storage.buckets.list |
列出專案中的值區,包括讀取值區中繼資料。單獨使用這項權限無法列出 IAM 政策或 IP 篩選規則。 |
storage.buckets.listEffectiveTags |
列出與值區相關聯的所有標記,包括從資源階層中較高位置繼承的標記,例如來自值區專案的標記。 |
storage.buckets.listTagBindings |
列出直接附加至 bucket 的標記。 |
storage.buckets.relocate |
在不同地理位置之間遷移 bucket。 |
storage.buckets.restore |
大量還原虛刪除的物件。 |
storage.buckets.setIamPolicy |
更新值區 IAM 政策。 |
storage.buckets.setIpFilter |
在 bucket 上設定 IP 過濾規則。 |
storage.buckets.update |
更新值區中繼資料,包括在值區中新增或移除 Pub/Sub 通知設定,以及在更新時讀取值區中繼資料。單獨使用這項權限無法更新 IAM 政策、IP 篩選規則,也無法在更新期間讀取 bucket 的 IAM 政策。 |
物件權限
| 物件權限名稱 |
說明 |
storage.objects.create |
新增物件至值區。 |
storage.objects.createContext |
將內容附加至物件。 |
storage.objects.delete |
刪除物件。 |
storage.objects.deleteContext |
刪除物件內容。 |
storage.objects.get |
讀取物件資料和中繼資料,但不含 ACL。這項操作也會傳回附加至物件的任何內容。 |
storage.objects.getIamPolicy |
讀取物件 ACL,並以 IAM 政策的形式傳回。 |
storage.objects.list |
列出專案中的物件,並在列出過程中讀取物件中繼資料,但不含 ACL。這項操作也會傳回附加至物件的任何內容。 |
storage.objects.move |
在啟用階層命名空間的值區中移動物件。 |
storage.objects.overrideUnlockedRetention |
使用物件保留設定時,請使用 x-goog-bypass-governance-retention 標頭或 overrideUnlockedRetention 查詢參數。 |
storage.objects.restore |
還原虛刪除的物件。 |
storage.objects.setIamPolicy |
更新物件 ACL。 |
storage.objects.setRetention |
新增或更新物件的保留期限。 |
storage.objects.update |
更新物件中繼資料,但不包含 ACL。並在更新過程中讀取物件中繼資料,但不含 ACL。 |
storage.objects.updateContext |
更新物件內容。 |
資料夾權限
| 資料夾權限名稱 |
說明 |
storage.folders.create |
建立資料夾。 |
storage.folders.delete |
刪除資料夾。 |
storage.folders.get |
讀取資料夾的中繼資料。 |
storage.folders.list |
列出資料夾。 |
storage.folders.rename |
重新命名資料夾。 |
管理資料夾權限
| 受管理資料夾權限名稱 |
說明 |
storage.managedFolders.create |
建立代管資料夾。 |
storage.managedFolders.delete |
刪除代管資料夾。 |
storage.managedFolders.get |
讀取受管理的資料夾。 |
storage.managedFolders.getIamPolicy |
讀取代管資料夾 IAM 政策。 |
storage.managedFolders.list |
列出值區或資料夾中的代管資料夾。 |
storage.managedFolders.setIamPolicy |
更新受管理資料夾 IAM 政策。 |
「任何位置」快取權限
| 「Anywhere Cache」權限名稱 |
說明 |
storage.anywhereCaches.create |
使用 Anywhere Cache 建立快取。 |
storage.anywhereCaches.list |
使用 Anywhere Cache 列出快取。 |
storage.anywhereCaches.update |
使用「任何位置」快取更新快取。 |
storage.anywhereCaches.get |
使用 Anywhere Cache 取得快取的中繼資料。 |
storage.anywhereCaches.pause |
使用 Anywhere Cache 暫停快取。 |
storage.anywhereCaches.resume |
使用 Anywhere Cache 恢復快取。 |
storage.anywhereCaches.disable |
使用 Anywhere Cache 停用快取。 |
Storage Intelligence 權限
儲存空間分析庫存報表權限
| 商品目錄報表權限名稱 |
說明 |
storageinsights.reportConfigs.create |
建立資產盤點清單報告設定。 |
storageinsights.reportConfigs.delete |
刪除資產盤點清單報告設定。 |
storageinsights.reportConfigs.get |
擷取資產盤點清單報告設定。 |
storageinsights.reportConfigs.list |
列出資產盤點清單報告設定。 |
storageinsights.reportConfigs.update |
修改資產盤點清單報告設定。 |
storageinsights.reportDetails.get |
擷取庫存報表。 |
storageinsights.reportDetails.list |
列出廣告空間報表。 |
儲存空間分析資料集權限
| 資料集權限名稱 |
說明 |
storageinsights.datasetConfigs.create |
建立資料集設定。 |
storageinsights.datasetConfigs.delete |
刪除資料集設定。 |
storageinsights.datasetConfigs.linkDataset |
在 BigQuery 中建立連結的資料集,內含儲存空間洞察資料集的輸出內容。 |
storageinsights.datasetConfigs.unlinkDataset |
從 BigQuery 移除包含 Storage Insights 資料集輸出的連結資料集。 |
storageinsights.datasetConfigs.update |
修改資料集設定。 |
storageinsights.datasetConfigs.get |
取得資料集設定。 |
storageinsights.datasetConfigs.list |
列出資料集設定。 |
Storage 批次作業權限
| Storage 批次作業權限名稱 |
說明 |
storagebatchoperations.jobs.create |
建立儲存空間批次作業工作。 |
storagebatchoperations.jobs.cancel |
取消儲存空間批次作業工作。 |
storagebatchoperations.jobs.delete |
刪除儲存空間批次作業工作。 |
storagebatchoperations.jobs.get |
擷取儲存空間批次作業工作。 |
storagebatchoperations.jobs.list |
列出儲存空間批次作業工作。 |
storagebatchoperations.operations.get |
擷取儲存空間批次作業。 |
storagebatchoperations.operations.list |
列出儲存空間批次作業。 |
storagebatchoperations.operations.cancel |
取消儲存空間批次作業。 |
長時間執行的作業權限
| 長時間執行的作業權限名稱 |
說明 |
storage.bucketOperations.cancel |
取消長時間執行的作業。 |
storage.bucketOperations.get |
取得長時間執行的作業。 |
storage.bucketOperations.list |
列出長時間執行的作業。 |
HMAC 金鑰權限
| HMAC 金鑰權限名稱 |
說明 |
storage.hmacKeys.create |
為專案中的服務帳戶建立新的 HMAC 金鑰。 |
storage.hmacKeys.delete |
刪除現有的 HMAC 金鑰。 |
storage.hmacKeys.get |
讀取 HMAC 金鑰中繼資料。 |
storage.hmacKeys.list |
列出專案中 HMAC 金鑰的中繼資料。 |
storage.hmacKeys.update |
更新 HMAC 金鑰狀態。 |
多部分上傳權限
| 多部分上傳權限名稱 |
說明 |
storage.multipartUploads.create |
分批上傳物件。 |
storage.multipartUploads.abort |
取消多部分上傳工作階段。 |
storage.multipartUploads.listParts |
列出多部分上傳作業中已上傳的物件部分。 |
storage.multipartUploads.list |
列出值區中的多部分上傳工作階段。 |
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-22 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-22 (世界標準時間)。"],[],[]]
