English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Kontakt Jetzt kostenlos testen

IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung	Beschreibung
`storage.buckets.create`	Neue Buckets in einem Projekt erstellen
`storage.buckets.createTagBinding`	Eine neue Tag-Bindung für einen Bucket erstellen
`storage.buckets.delete`	Buckets löschen
`storage.buckets.deleteTagBinding`	Tag-Bindung für einen Bucket löschen
`storage.buckets.enableObjectRetention`	Konfigurationen für die Objektaufbewahrung für einen Bucket aktivieren.
`storage.buckets.get`	Bucket-Metadaten lesen (ohne IAM-Richtlinien) und Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket auflisten oder lesen
`storage.buckets.getIamPolicy`	Bucket-IAM-Richtlinien lesen
`storage.buckets.getObjectInsights`	Lesen Sie Objektmetadaten in Inventarberichten.
`storage.buckets.list`	Buckets in einem Projekt auflisten. Beim Auflisten auch Bucket-Metadaten lesen, ohne IAM-Richtlinien
`storage.buckets.listEffectiveTags`	Alle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden, z. B. aus dem Bucket-Projekt.
`storage.buckets.listTagBindings`	Tags auflisten, die direkt mit einem Bucket verknüpft sind.
`storage.buckets.setIamPolicy`	Bucket-IAM-Richtlinien aktualisieren
`storage.buckets.update`	Bucket-Metadaten aktualisieren (ohne IAM-Richtlinien) und eine Pub/Sub-Benachrichtigungskonfiguration für einen Bucket hinzufügen oder entfernen Beim Aktualisieren auch Bucket-Metadaten lesen, ohne IAM-Richtlinien

Berechtigungen für verwaltete Ordner

Berechtigungsname für den verwalteten Ordner	Beschreibung
`storage.managedFolders.create`	Verwalteten Ordner erstellen.
`storage.managedFolders.delete`	Verwalteten Ordner löschen.
`storage.managedFolders.get`	Verwalteten Ordner lesen.
`storage.managedFolders.getIamPolicy`	IAM-Richtlinien für verwaltete Ordner lesen.
`storage.managedFolders.list`	Verwaltete Ordner in einem Bucket oder Ordner auflisten.
`storage.managedFolders.setIamPolicy`	IAM-Richtlinien für verwaltete Ordner aktualisieren.

Objektberechtigungen

Name der Objektberechtigung	Beschreibung
`storage.objects.create`	Neue Objekte zu einem Bucket hinzufügen
`storage.objects.delete`	Objekte löschen
`storage.objects.get`	Objekt- und Metadaten lesen, ohne ACLs
`storage.objects.getIamPolicy`	Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
`storage.objects.list`	Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
`storage.objects.overrideUnlockedRetention`	Verwenden Sie den Header `x-goog-bypass-governance-retention` oder den Abfrageparameter `overrideUnlockedRetention` bei der Arbeit mit Objektaufbewahrungskonfigurationen.
`storage.objects.setIamPolicy`	Objekt-ACLs aktualisieren
`storage.objects.setRetention`	Aufbewahrungen für Objekte hinzufügen oder aktualisieren
`storage.objects.update`	Objektmetadaten aktualisieren, ohne ACLs Beim Aktualisieren auch Objektmetadaten lesen, ohne ACLs

HMAC-Schlüsselberechtigungen

Name der HMAC-Schlüsselberechtigung	Beschreibung
`storage.hmacKeys.create`	Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
`storage.hmacKeys.delete`	Vorhandene HMAC-Schlüssel löschen
`storage.hmacKeys.get`	Metadaten von HMAC-Schlüsseln lesen
`storage.hmacKeys.list`	Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
`storage.hmacKeys.update`	Status von HMAC-Schlüsseln aktualisieren

Mehrteilige Upload-Berechtigungen

Name der mehrteiligen Upload-Berechtigung	Beschreibung
`storage.multipartUploads.create`	Objekte in mehreren Teilen hochladen.
`storage.multipartUploads.abort`	Mehrteilige Upload-Sitzungen abbrechen.
`storage.multipartUploads.listParts`	Die hochgeladenen Objektteile in einer mehrteiligen Upload-Sitzung auflisten
`storage.multipartUploads.list`	Mehrteilige Upload-Sitzungen in einem Bucket auflisten.

Berechtigungen für Storage Insights-Inventar

Name der Berechtigung für Inventarberichte	Beschreibung
`storageinsights.reportConfigs.create`	Inventarberichtskonfigurationen erstellen
`storageinsights.reportConfigs.delete`	Inventarberichtskonfigurationen löschen
`storageinsights.reportConfigs.get`	Inventarberichtskonfigurationen abrufen
`storageinsights.reportConfigs.list`	Inventarberichtskonfigurationen auflisten
`storageinsights.reportConfigs.update`	Inventarberichtskonfigurationen ändern
`storageinsights.reportDetails.get`	Inventarberichte abrufen
`storageinsights.reportDetails.list`	Inventarberichte auflisten

Nächste Schritte

Erfahren Sie mehr über die IAM-Berechtigungen, die in den einzelnen Cloud Storage-IAM-Rollen enthalten sind.
Weisen Sie IAM-Rollen auf Projekt- und Bucket-Ebene zu.
Verfügbare IAM-Referenzen für Cloud Storage, z. B. welche IAM-Berechtigungen Nutzer benötigen, um Aktionen mit verschiedenen Tools und APIs auszuführen
Eine Liste anderer Google Cloud-Berechtigungen finden Sie unter Unterstützungsstufe für Berechtigungen in benutzerdefinierten Rollen.

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2023-12-19 (UTC).