IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung	Beschreibung
`storage.buckets.create`	Neue Buckets in einem Projekt erstellen
`storage.buckets.createTagBinding`	Eine neue Tag-Bindung für einen Bucket erstellen
`storage.buckets.delete`	Buckets löschen
`storage.buckets.deleteTagBinding`	Tag-Bindung für einen Bucket löschen
`storage.buckets.get`	Bucket-Metadaten lesen (ohne IAM-Richtlinien) und Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket auflisten oder lesen
`storage.buckets.getIamPolicy`	Bucket-IAM-Richtlinien lesen
`storage.buckets.list`	Buckets in einem Projekt auflisten. Beim Auflisten auch Bucket-Metadaten lesen, ohne IAM-Richtlinien
`storage.buckets.listEffectiveTags`	Alle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden, z. B. aus dem Bucket-Projekt.
`storage.buckets.listTagBindings`	Tags auflisten, die direkt mit einem Bucket verknüpft sind.
`storage.buckets.setIamPolicy`	Bucket-IAM-Richtlinien aktualisieren
`storage.buckets.update`	Bucket-Metadaten aktualisieren (ohne IAM-Richtlinien) und eine Pub/Sub-Benachrichtigungskonfiguration für einen Bucket hinzufügen oder entfernen

Name der Objektberechtigung	Beschreibung
`storage.objects.create`	Neue Objekte zu einem Bucket hinzufügen
`storage.objects.delete`	Objekte löschen
`storage.objects.get`	Objekt- und Metadaten lesen, ohne ACLs
`storage.objects.getIamPolicy`	Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
`storage.objects.list`	Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
`storage.objects.setIamPolicy`	Objekt-ACLs aktualisieren
`storage.objects.update`	Objektmetadaten aktualisieren, ohne ACLs

Name der HMAC-Schlüsselberechtigung	Beschreibung
`storage.hmacKeys.create`	Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
`storage.hmacKeys.delete`	Vorhandene HMAC-Schlüssel löschen
`storage.hmacKeys.get`	Metadaten von HMAC-Schlüsseln lesen
`storage.hmacKeys.list`	Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
`storage.hmacKeys.update`	Status von HMAC-Schlüsseln aktualisieren

Name der mehrteiligen Upload-Berechtigung	Beschreibung
`storage.multipartUploads.create`	Objekte in mehreren Teilen hochladen.
`storage.multipartUploads.abort`	Mehrteilige Upload-Sitzungen abbrechen.
`storage.multipartUploads.listParts`	Die hochgeladenen Objektteile in einer mehrteiligen Upload-Sitzung auflisten
`storage.multipartUploads.list`	Mehrteilige Upload-Sitzungen in einem Bucket auflisten.

Name der Storage Insights-Berechtigung	Beschreibung
`storageinsights.reportConfigs.create`	Inventarberichtskonfigurationen erstellen
`storageinsights.reportConfigs.delete`	Inventarberichtskonfigurationen löschen
`storageinsights.reportConfigs.get`	Inventarberichtskonfigurationen abrufen
`storageinsights.reportConfigs.list`	Inventarberichtskonfigurationen auflisten
`storageinsights.reportConfigs.update`	Inventarberichtskonfigurationen ändern
`storageinsights.reportDetails.get`	Inventarberichte abrufen
`storageinsights.reportDetails.list`	Inventarberichte auflisten

Erfahren Sie mehr über die IAM-Berechtigungen, die in den einzelnen Cloud Storage-IAM-Rollen enthalten sind.
Weisen Sie IAM-Rollen auf Projekt- und Bucket-Ebene zu.
Erfahren Sie mehr darüber, welche IAM-Berechtigungen Nutzern ermöglichen, Aktionen mit der Cloud Console, mit gsutil mit der JSON API und mit der XML API auszuführen.
Eine Liste anderer Google Cloud-Berechtigungen finden Sie unter Unterstützungsstufe für Berechtigungen in benutzerdefinierten Rollen.