הרשאות IAM ל-Cloud Storage

בטבלאות הבאות מפורטות ההרשאות של ניהול זהויות והרשאות גישה (IAM) שמשויכות ל-Cloud Storage. הרשאות ה-IAM מקובצות לתפקידים, ואפשר מקצים תפקידים למשתמשים ולקבוצות.

הרשאות לקטגוריות

שם ההרשאה לקטגוריה תיאור
storage.buckets.create יצירת קטגוריות חדשות בפרויקט.
storage.buckets.createTagBinding יצירת קישור תגים חדש לקטגוריה.
storage.buckets.delete מחיקת קטגוריות.
storage.buckets.deleteTagBinding מחיקת קישור התגים בקטגוריה מסוימת.
storage.buckets.get קריאת מטא-נתונים של קטגוריות, החרגה של כללי מדיניות IAM, והצגה של הגדרות ההתראות של Pub/Sub בקטגוריה מסוימת.
storage.buckets.getIamPolicy קריאת כללי מדיניות IAM של קטגוריות.
storage.buckets.getObjectInsights קריאת מטא-נתונים של אובייקטים בדוחות מלאי.
storage.buckets.list הצגת רשימה של קטגוריות בפרויקט. קריאת מטא-נתונים של קטגוריות, לא כולל כללי מדיניות IAM, במהלך הרישום.
storage.buckets.listEffectiveTags הצגת רשימה של כל התגים שמשויכים לקטגוריה, כולל תגים שעברו בירושה למקום גבוה יותר בהיררכיית המשאבים, למשל מהפרויקט של הקטגוריה.
storage.buckets.listTagBindings אפשר להוסיף תגים ישירות לקטגוריה.
storage.buckets.setIamPolicy עדכון של כללי מדיניות IAM לקטגוריה.
storage.buckets.update עדכון המטא-נתונים של הקטגוריה, החרגה של כללי מדיניות IAM, והוספה או הסרה של הגדרת התראות Pub/Sub בקטגוריה.

הרשאות לאובייקטים

שם ההרשאה לאובייקט תיאור
storage.objects.create הוספת אובייקטים חדשים לקטגוריה.
storage.objects.delete מחיקת אובייקטים.
storage.objects.get קריאת נתונים ומטא-נתונים של אובייקטים, לא כולל רשימות ACL.
storage.objects.getIamPolicy קריאה של רשימות ACL של אובייקטים, שהוחזרו ככללי מדיניות IAM.
storage.objects.list הצגת רשימה של אובייקטים בקטגוריה. קריאת מטא-נתונים של אובייקטים, לא כולל רשימות ACL, בעת רישום.
storage.objects.setIamPolicy עדכון רשימות ACL של אובייקטים.
storage.objects.update עדכון מטא-נתונים של אובייקטים, לא כולל רשימות ACL.

הרשאות של מפתח HMAC

שם ההרשאה של מפתח HMAC תיאור
storage.hmacKeys.create יצירת מפתחות HMAC חדשים לחשבונות שירות בפרויקט.
storage.hmacKeys.delete מחיקת מפתחות HMAC קיימים.
storage.hmacKeys.get קריאת מטא-נתונים של מפתח HMAC.
storage.hmacKeys.list רישום המטא-נתונים של מפתחות HMAC בפרויקט.
storage.hmacKeys.update עדכון הסטטוס של מפתח HMAC.

הרשאות העלאה מרובת חלקים

שם ההרשאה להעלאה מרובת חלקים תיאור
storage.multipartUploads.create העלאת אובייקטים בכמה חלקים.
storage.multipartUploads.abort ביטול פעולות של העלאה מרובת חלקים.
storage.multipartUploads.listParts הצגת רשימה של חלקי האובייקטים שהועלו בסשן של העלאה מרובת חלקים.
storage.multipartUploads.list הצגת רשימה של סשנים של העלאה מרובת חלקים בקטגוריה.

הרשאות בדוח מלאי שטחי הפרסום של Storage Insights

שם ההרשאה של דוח מלאי שטחי הפרסום תיאור
storageinsights.reportConfigs.create יצירת הגדרות של דוח מלאי.
storageinsights.reportConfigs.delete מחיקת הגדרות של דוח מלאי.
storageinsights.reportConfigs.get אחזור הגדרות של דוח מלאי.
storageinsights.reportConfigs.list הצגת רשימה של הגדרות דוחות מלאי.
storageinsights.reportConfigs.update שינוי הגדרות של דוח מלאי.
storageinsights.reportDetails.get לאחזר דוחות מלאי.
storageinsights.reportDetails.list רשימה של דוחות מלאי.

המאמרים הבאים