Feedback geben
IAM-Berechtigungen für Cloud Storage
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM) , die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu .
Bucket-Berechtigungen
Name der Bucket-Berechtigung
Beschreibung
storage.buckets.createNeue Buckets in einem Projekt erstellen
storage.buckets.createTagBindingNeue Tag-Bindung für einen Bucket erstellen
storage.buckets.deleteBuckets löschen
storage.buckets.deleteTagBindingTag-Bindung für einen Bucket löschen
storage.buckets.enableObjectRetentionObjektaufbewahrungskonfigurationen für einen Bucket aktivieren
storage.buckets.exemptFromIpFilterNutzer oder Dienstkonto von IP-Filterregeln für Vorgänge auf Bucket-Ebene ausschließen
storage.buckets.getBucket-Metadaten lesen, einschließlich des Auflistens oder Lesens der Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln lesen.)
storage.buckets.getIamPolicyBucket-IAM-Richtlinien lesen
storage.buckets.getIpFilterIP-Filterregeln für einen Bucket auflisten oder lesen
storage.buckets.getObjectInsightsObjektmetadaten in Inventarberichten lesen
storage.buckets.listBuckets in einem Projekt auflisten, einschließlich des Lesens von Bucket-Metadaten (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln auflisten.)
storage.buckets.listEffectiveTagsAlle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden , zum Beispiel aus dem Bucket-Projekt
storage.buckets.listTagBindingsTags auflisten, die direkt an einen Bucket angehängt sind
storage.buckets.relocateBuckets zwischen geografischen Standorten verschieben
storage.buckets.restoreObjekte, die vorläufig gelöscht wurden, im Bulk wiederherstellen
storage.buckets.setIamPolicyBucket-IAM-Richtlinien aktualisieren
storage.buckets.setIpFilterIP-Filterregeln für einen Bucket festlegen
storage.buckets.updateBucket-Metadaten aktualisieren, einschließlich des Hinzufügens oder Entfernens einer Pub/Sub-Benachrichtigungskonfiguration für einen Bucket und des Lesens von Bucket-Metadaten beim Aktualisieren (Mit dieser Berechtigung allein können Sie IAM-Richtlinien oder IP-Filterregeln nicht aktualisieren und die IAM-Richtlinien für einen Bucket während der Aktualisierung nicht lesen.)
Objektberechtigungen
Hinweis: Zum Ersetzen vorhandener Objekte sind die Berechtigungen storage.objects.create und storage.objects.delete erforderlich.
Name der Objektberechtigung
Beschreibung
storage.objects.createNeue Objekte zu einem Bucket hinzufügen
storage.objects.deleteObjekte löschen
storage.objects.getObjekt- und Metadaten lesen, ohne ACLs
storage.objects.getIamPolicyObjekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
storage.objects.listObjekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
storage.objects.moveObjekt in einem Bucket mit aktiviertem hierarchischen Namespace verschieben
storage.objects.overrideUnlockedRetentionDen Header x-goog-bypass-governance-retention oder den Abfrageparameter overrideUnlockedRetention bei der Arbeit mit Objektaufbewahrungskonfigurationen verwenden
storage.objects.restoreObjekte, die vorläufig gelöscht wurden, wiederherstellen
storage.objects.setIamPolicyObjekt-ACLs aktualisieren
storage.objects.setRetentionAufbewahrungen für Objekte hinzufügen oder aktualisieren
storage.objects.updateObjektmetadaten aktualisieren und beim Aktualisieren Objektmetadaten lesen (jeweils ohne ACLs)
Ordnerberechtigungen
Hinweis: Zum Umbenennen von Ordnern ist storage.folders.rename für den Quell-Bucket und storage.folders.create für den Ziel-Bucket erforderlich.
Name der Ordnerberechtigung
Beschreibung
storage.folders.createOrdner erstellen
storage.folders.deleteOrdner löschen
storage.folders.getMetadaten eines Ordners lesen
storage.folders.listOrdner auflisten
storage.folders.renameOrdner umbenennen
Berechtigungen für verwaltete Ordner
Name der Berechtigung für verwaltete Ordner
Beschreibung
storage.managedFolders.createVerwalteten Ordner erstellen
storage.managedFolders.deleteVerwalteten Ordner löschen
storage.managedFolders.getVerwalteten Ordner lesen
storage.managedFolders.getIamPolicyIAM-Richtlinien für verwaltete Ordner lesen
storage.managedFolders.listVerwaltete Ordner in einem Bucket oder Ordner auflisten
storage.managedFolders.setIamPolicyIAM-Richtlinien für verwaltete Ordner aktualisieren
Anywhere Cache-Berechtigungen
Name der Anywhere Cache-Berechtigung
Beschreibung
storage.anywhereCaches.createCache mit Anywhere Cache erstellen
storage.anywhereCaches.listCaches mit Anywhere Cache auflisten
storage.anywhereCaches.updateCache mit Anywhere Cache aktualisieren
storage.anywhereCaches.getMetadaten eines Cache mit Anywhere Cache abrufen
storage.anywhereCaches.pauseCache mit Anywhere Cache pausieren
storage.anywhereCaches.resumeCache mit Anywhere Cache fortsetzen
storage.anywhereCaches.disableCache mit Anywhere Cache deaktivieren
Storage Intelligence-Berechtigungen
Name der Storage Intelligence-Berechtigung
Beschreibung
storage.intelligenceConfigs.updateStorage Intelligence für ein Projekt, einen Ordner oder eine Organisation konfigurieren
storage.intelligenceConfigs.getStorage Intelligence -Konfiguration für ein Projekt, einen Ordner oder eine Organisation lesen
Berechtigungen für Storage Insights-Inventarberichte
Name der Berechtigung für Inventarberichte
Beschreibung
storageinsights.reportConfigs.createInventarberichtskonfigurationen erstellen
storageinsights.reportConfigs.deleteInventarberichtskonfigurationen löschen
storageinsights.reportConfigs.getInventarberichtskonfigurationen abrufen
storageinsights.reportConfigs.listInventarberichtskonfigurationen auflisten
storageinsights.reportConfigs.updateInventarberichtskonfigurationen ändern
storageinsights.reportDetails.getInventarberichte abrufen
storageinsights.reportDetails.listInventarberichte auflisten
Berechtigungen für Storage Insights-Datasets
Name der Dataset-Berechtigung
Beschreibung
storageinsights.datasetConfigs.createDataset-Konfigurationen erstellen
storageinsights.datasetConfigs.deleteDataset-Konfigurationen löschen
storageinsights.datasetConfigs.linkDatasetVerknüpfte Datasets in BigQuery erstellen, die die Ausgabe von Storage Insights-Datasets enthalten
storageinsights.datasetConfigs.unlinkDatasetVerknüpfte Datasets aus BigQuery entfernen, die die Ausgabe von Storage Insights-Datasets enthalten
storageinsights.datasetConfigs.updateDataset-Konfigurationen ändern
storageinsights.datasetConfigs.getDataset-Konfigurationen abrufen
storageinsights.datasetConfigs.listDataset-Konfigurationen auflisten
Berechtigungen für Speicherbatchvorgänge
Name der Berechtigung für Speicherbatchvorgänge
Beschreibung
storagebatchoperations.jobs.createBatchvorgangsjobs für Speicher erstellen
storagebatchoperations.jobs.cancelBatchvorgangsjobs für Speicher abbrechen
storagebatchoperations.jobs.deleteBatchvorgangsjobs für Speicher löschen
storagebatchoperations.jobs.getBatchvorgangsjobs für Speicher abrufen
storagebatchoperations.jobs.listBatchvorgangsjobs für Speicher auflisten
storagebatchoperations.operations.getSpeicherbatchvorgänge abrufen
storagebatchoperations.operations.listSpeicherbatchvorgänge auflisten
storagebatchoperations.operations.cancelSpeicherbatchvorgänge abbrechen
Berechtigungen für Vorgänge mit langer Ausführungszeit
Name der Berechtigung für Vorgänge mit langer Ausführungszeit
Beschreibung
storage.bucketOperations.cancelVorgang mit langer Ausführungszeit abbrechen
storage.bucketOperations.getVorgang mit langer Ausführungszeit abrufen
storage.bucketOperations.listVorgänge mit langer Ausführungszeit auflisten
HMAC-Schlüsselberechtigungen Hinweis: HMAC-Schlüsselberechtigungen gelten nur auf Projektebene.
Name der HMAC-Schlüsselberechtigung
Beschreibung
storage.hmacKeys.createNeue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
storage.hmacKeys.deleteVorhandene HMAC-Schlüssel löschen
storage.hmacKeys.getMetadaten von HMAC-Schlüsseln lesen
storage.hmacKeys.listMetadaten von HMAC-Schlüsseln in einem Projekt auflisten
storage.hmacKeys.updateStatus von HMAC-Schlüsseln aktualisieren
Berechtigungen für mehrteilige Uploads
Hinweis: Zum Erstellen und/oder Hochladen von Teilen benötigen Sie die Berechtigungen storage.objects.create und storage.multipartUploads.create.
Name der Berechtigung für mehrteilige Uploads
Beschreibung
storage.multipartUploads.createObjekte in mehreren Teilen hochladen
storage.multipartUploads.abortMehrteilige Upload-Sitzungen abbrechen
storage.multipartUploads.listPartsIn einer mehrteiligen Upload-Sitzung hochgeladene Objektteile auflisten
storage.multipartUploads.listMehrteilige Upload-Sitzungen in einem Bucket auflisten
Weitere Informationen
Feedback geben
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers . Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-18 (UTC).
Haben Sie Feedback für uns?
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[],[],null,[]]
