适用于 Cloud Storage 的 IAM 权限
下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。IAM 权限分组为角色,然后您将角色分配给用户和群组。
存储分区权限
| 存储分区权限名称 |
说明 |
storage.buckets.create |
在项目中创建新存储桶。 |
storage.buckets.createTagBinding |
为存储桶创建新标记绑定。 |
storage.buckets.delete |
删除存储分区。 |
storage.buckets.deleteTagBinding |
删除存储桶上的标记绑定。 |
storage.buckets.enableObjectRetention |
在存储桶上启用对象保留配置。 |
storage.buckets.exemptFromIpFilter |
使用户或服务账号在存储桶级操作中不受 IP 过滤规则的约束。 |
storage.buckets.get |
读取存储桶元数据,包括列出或读取存储桶的 Pub/Sub 通知配置。仅凭此权限,您无法读取 IAM 政策或 IP 过滤规则。 |
storage.buckets.getIamPolicy |
读取存储桶 IAM 政策。 |
storage.buckets.getIpFilter |
列出或读取存储桶的IP 过滤规则。 |
storage.buckets.getObjectInsights |
读取资产清单报告和Storage Insights数据集中的对象元数据。 |
storage.buckets.list |
列出项目中的存储桶,包括读取存储桶元数据。仅凭此权限,您无法列出 IAM 政策或 IP 过滤规则。 |
storage.buckets.listEffectiveTags |
列出与存储桶关联的所有标记,包括从资源层次结构中的较高位置继承的标记,例如从存储桶的项目继承的标记。 |
storage.buckets.listTagBindings |
列出直接附加到存储桶的标记。 |
storage.buckets.relocate |
在地理位置之间重定位存储桶。 |
storage.buckets.restore |
批量恢复已软删除的对象。 |
storage.buckets.setIamPolicy |
更新存储分区 IAM 政策。 |
storage.buckets.setIpFilter |
为存储桶设置 IP 过滤规则。 |
storage.buckets.update |
更新存储桶元数据,包括在存储桶上添加或移除 Pub/Sub 通知配置,以及在更新时读取存储桶元数据。仅凭此权限,您无法更新 IAM 政策、IP 过滤规则或在更新期间读取存储桶的 IAM 政策。 |
对象权限
| 对象权限名称 |
说明 |
storage.objects.create |
向存储分区添加新对象。 |
storage.objects.createContext |
将上下文附加到对象。 |
storage.objects.delete |
删除对象。 |
storage.objects.deleteContext |
删除对象上下文。 |
storage.objects.get |
读取对象数据和元数据(不包括 ACL)。 此方法还会返回附加到对象的所有上下文。 |
storage.objects.getIamPolicy |
读取对象 ACL(以 IAM 政策的形式返回)。 |
storage.objects.list |
列出存储分区中的对象。在列出时,还会读取对象元数据(不包括 ACL)。 此方法还会返回附加到对象的任何上下文。 |
storage.objects.move |
在启用了分层命名空间的存储桶中移动对象。 |
storage.objects.overrideUnlockedRetention |
使用对象保留配置时,请使用 x-goog-bypass-governance-retention 标头或 overrideUnlockedRetention 查询参数。 |
storage.objects.restore |
恢复已软删除的对象。 |
storage.objects.setIamPolicy |
更新对象 ACL。 |
storage.objects.setRetention |
为对象添加或更新保留。 |
storage.objects.update |
更新对象元数据(不包括 ACL)。在更新时,还会读取对象元数据(不包括 ACL)。 |
storage.objects.updateContext |
更新对象上下文。 |
文件夹权限
| 文件夹权限名称 |
说明 |
storage.folders.create |
创建一个文件夹。 |
storage.folders.delete |
删除文件夹。 |
storage.folders.get |
读取文件夹的元数据。 |
storage.folders.list |
列出文件夹。 |
storage.folders.rename |
重命名文件夹。 |
托管文件夹权限
| 托管文件夹权限名称 |
说明 |
storage.managedFolders.create |
创建托管文件夹。 |
storage.managedFolders.delete |
删除托管文件夹。 |
storage.managedFolders.get |
读取托管文件夹。 |
storage.managedFolders.getIamPolicy |
读取托管文件夹 IAM 政策。 |
storage.managedFolders.list |
列出存储桶或文件夹中的托管文件夹。 |
storage.managedFolders.setIamPolicy |
更新托管文件夹 IAM 政策。 |
Anywhere Cache 权限
| Anywhere Cache 权限名称 |
说明 |
storage.anywhereCaches.create |
使用 Anywhere Cache 创建缓存。 |
storage.anywhereCaches.list |
使用 Anywhere Cache 列出缓存。 |
storage.anywhereCaches.update |
使用 Anywhere Cache 更新缓存。 |
storage.anywhereCaches.get |
使用 Anywhere Cache 获取缓存的元数据。 |
storage.anywhereCaches.pause |
使用 Anywhere Cache 暂停缓存。 |
storage.anywhereCaches.resume |
使用 Anywhere Cache 恢复缓存。 |
storage.anywhereCaches.disable |
使用 Anywhere Cache 停用缓存。 |
Storage Intelligence 权限
Storage Insights资产清单报告权限
| 资产清单报告权限名称 |
说明 |
storageinsights.reportConfigs.create |
创建资产清单报告配置。 |
storageinsights.reportConfigs.delete |
删除资产清单报告配置。 |
storageinsights.reportConfigs.get |
检索资产清单报告配置。 |
storageinsights.reportConfigs.list |
列出资产清单报告配置。 |
storageinsights.reportConfigs.update |
修改资产清单报告配置。 |
storageinsights.reportDetails.get |
检索资产清单报告。 |
storageinsights.reportDetails.list |
列出资产清单报告。 |
Storage Insights数据集权限
| 数据集权限名称 |
说明 |
storageinsights.datasetConfigs.create |
创建数据集配置。 |
storageinsights.datasetConfigs.delete |
删除数据集配置。 |
storageinsights.datasetConfigs.linkDataset |
在 BigQuery 中创建关联的数据集,其中包含存储空间分析数据集的输出。 |
storageinsights.datasetConfigs.unlinkDataset |
从 BigQuery 中移除包含存储空间分析数据集输出结果的关联数据集。 |
storageinsights.datasetConfigs.update |
修改数据集配置。 |
storageinsights.datasetConfigs.get |
获取数据集配置。 |
storageinsights.datasetConfigs.list |
列出数据集配置。 |
存储批量操作权限
| 存储批量操作权限名称 |
说明 |
storagebatchoperations.jobs.create |
创建存储批量操作作业。 |
storagebatchoperations.jobs.cancel |
取消存储批量操作作业。 |
storagebatchoperations.jobs.delete |
删除存储批量操作作业。 |
storagebatchoperations.jobs.get |
检索存储批量操作作业。 |
storagebatchoperations.jobs.list |
列出存储批量操作作业。 |
storagebatchoperations.operations.get |
检索存储批量操作。 |
storagebatchoperations.operations.list |
列出存储批量操作。 |
storagebatchoperations.operations.cancel |
取消存储批量操作。 |
长时间运行的操作权限
| 长时间运行的操作权限名称 |
说明 |
storage.bucketOperations.cancel |
取消长时间运行的操作。 |
storage.bucketOperations.get |
获取长时间运行的操作。 |
storage.bucketOperations.list |
列出长时间运行的操作。 |
HMAC 密钥权限
| HMAC 密钥权限名称 |
说明 |
storage.hmacKeys.create |
为项目中的服务账号创建新的 HMAC 密钥。 |
storage.hmacKeys.delete |
删除现有的 HMAC 密钥。 |
storage.hmacKeys.get |
读取 HMAC 密钥元数据。 |
storage.hmacKeys.list |
列出项目中 HMAC 密钥的元数据。 |
storage.hmacKeys.update |
更新 HMAC 密钥状态。 |
分段上传权限
| 分段上传权限名称 |
说明 |
storage.multipartUploads.create |
在多个段中上传对象。 |
storage.multipartUploads.abort |
中止分段上传会话。 |
storage.multipartUploads.listParts |
在分段上传会话中列出已上传的对象部分。 |
storage.multipartUploads.list |
列出存储桶中的分段上传会话。 |
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-22。"],[],[]]
