IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung Beschreibung
storage.buckets.create Neue Buckets in einem Projekt erstellen
storage.buckets.delete Buckets löschen
storage.buckets.get Bucket-Metadaten lesen, ohne IAM-Richtlinien
storage.buckets.getIamPolicy Bucket-IAM-Richtlinien lesen
storage.buckets.list Buckets in einem Projekt auflisten. Beim Auflisten auch Bucket-Metadaten lesen, ohne IAM-Richtlinien
storage.buckets.setIamPolicy Bucket-IAM-Richtlinien aktualisieren
storage.buckets.update Bucket-Metadaten aktualisieren, ohne IAM-Richtlinien

Objektberechtigungen

Name der Objektberechtigung Beschreibung
storage.objects.create Neue Objekte zu einem Bucket hinzufügen
storage.objects.delete Objekte löschen
storage.objects.get Objekt- und Metadaten lesen, ohne ACLs
storage.objects.getIamPolicy Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
storage.objects.list Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
storage.objects.setIamPolicy Objekt-ACLs aktualisieren
storage.objects.update Objektmetadaten aktualisieren, ohne ACLs

HMAC-Schlüsselberechtigungen

Name der HMAC-Schlüsselberechtigung Beschreibung
storage.hmacKeys.create Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
storage.hmacKeys.delete Vorhandene HMAC-Schlüssel löschen
storage.hmacKeys.get Metadaten von HMAC-Schlüsseln lesen
storage.hmacKeys.list Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
storage.hmacKeys.update Status von HMAC-Schlüsseln aktualisieren

Nächste Schritte