Cloud Storage に適用される IAM 権限
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます。
バケットの権限
| バケットの権限名 |
説明 |
storage.buckets.create |
プロジェクト内に新しいバケットを作成する。 |
storage.buckets.createTagBinding |
バケットに新しいタグ バインディングを作成する。 |
storage.buckets.delete |
バケットを削除する。 |
storage.buckets.deleteTagBinding |
バケットでタグ バインディングを削除する。 |
storage.buckets.enableObjectRetention |
バケットでオブジェクト保持構成を有効にする。 |
storage.buckets.get |
バケットのメタデータ(IAM ポリシーを除く)を読み取る。バケットの Pub/Sub 通知構成の一覧表示または読み取る。 |
storage.buckets.getIamPolicy |
バケットの IAM ポリシーを読み取る。 |
storage.buckets.getObjectInsights |
インベントリ レポートのオブジェクトのメタデータを読み取る。 |
storage.buckets.list |
プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。 |
storage.buckets.listEffectiveTags |
バケットに関連付けられているタグをすべて一覧表示します。これには、バケットのプロジェクトなど、リソース階層の上位から継承されるタグも含まれます。 |
storage.buckets.listTagBindings |
バケットに直接適用されたタグを一覧表示する。 |
storage.buckets.setIamPolicy |
バケットの IAM ポリシーを更新する。 |
storage.buckets.update |
バケットのメタデータ(IAM ポリシーを除く)を更新する。バケットに対する Pub/Sub 通知構成を追加または削除する。更新時にバケットのメタデータも読み取る(IAM を除く)。 |
マネージド フォルダの権限
| マネージド フォルダの権限名 |
説明 |
storage.managedFolders.create |
マネージド フォルダを作成する |
storage.managedFolders.delete |
マネージド フォルダを削除します。 |
storage.managedFolders.get |
マネージド フォルダを読み取ります。 |
storage.managedFolders.getIamPolicy |
マネージド フォルダの IAM ポリシーを読み取ります。 |
storage.managedFolders.list |
バケットまたはフォルダ内のマネージド フォルダを一覧表示します。 |
storage.managedFolders.setIamPolicy |
マネージド フォルダの IAM ポリシーを更新します。 |
オブジェクトの権限
| オブジェクトの権限名 |
説明 |
storage.objects.create |
新しいオブジェクトをバケットに追加する。 |
storage.objects.delete |
オブジェクトを削除する。 |
storage.objects.get |
オブジェクトのデータとメタデータを読み取る(ACL を除く)。 |
storage.objects.getIamPolicy |
IAM ポリシーとして返されるオブジェクトの ACL を読み取る。 |
storage.objects.list |
バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。 |
storage.objects.overrideUnlockedRetention |
オブジェクト保持構成を操作するときに、x-goog-bypass-governance-retention ヘッダーまたは overrideUnlockedRetention クエリ パラメータを使用する。 |
storage.objects.setIamPolicy |
オブジェクトの ACL を更新する。 |
storage.objects.setRetention |
オブジェクトの保持を追加または更新する。 |
storage.objects.update |
オブジェクトのメタデータを更新する(ACL を除く)。更新時にオブジェクトのメタデータも読み取る(ACL を除く)。 |
HMAC キーの権限
| HMAC キーの権限名 |
説明 |
storage.hmacKeys.create |
プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。 |
storage.hmacKeys.delete |
既存の HMAC キーを削除します。 |
storage.hmacKeys.get |
HMAC キーのメタデータを読み取ります。 |
storage.hmacKeys.list |
プロジェクト内の HMAC キーのメタデータを一覧表示します。 |
storage.hmacKeys.update |
HMAC キーのステータスを更新します。 |
マルチパート アップロードの権限
| マルチパート アップロードの権限名 |
説明 |
storage.multipartUploads.create |
複数のパートでオブジェクトをアップロードします。 |
storage.multipartUploads.abort |
マルチパート アップロード セッションを中止します。 |
storage.multipartUploads.listParts |
マルチパート アップロード セッションで、アップロードされたオブジェクト パーツを一覧表示します。 |
storage.multipartUploads.list |
バケット内のマルチパート アップロード セッションを一覧表示します。 |
Storage Insights インベントリ レポートの権限
| インベントリ レポートの権限名 |
説明 |
storageinsights.reportConfigs.create |
インベントリ レポートの構成を作成します。 |
storageinsights.reportConfigs.delete |
インベントリ レポートの構成を削除します。 |
storageinsights.reportConfigs.get |
インベントリ レポートの構成を取得します。 |
storageinsights.reportConfigs.list |
インベントリ レポートの構成を一覧表示します。 |
storageinsights.reportConfigs.update |
インベントリ レポートの構成を変更します。 |
storageinsights.reportDetails.get |
インベントリ レポートを取得します。 |
storageinsights.reportDetails.list |
インベントリ レポートを一覧表示します。 |
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-03-13 UTC。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻訳に関する問題"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"その他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"わかりやすい"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"問題の解決に役立った"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"その他"
}]
