Izin IAM untuk Cloud Storage

Tabel berikut mencantumkan izin Identity and Access Management (IAM) yang terkait dengan Cloud Storage. Izin IAM dikelompokkan ke dalam peran, dan Anda menetapkan peran kepada pengguna dan grup.

Izin bucket

Nama izin bucket Deskripsi
storage.buckets.create Membuat bucket baru dalam project.
storage.buckets.createTagBinding Membuat binding tag baru ke bucket.
storage.buckets.delete Menghapus bucket.
storage.buckets.deleteTagBinding Menghapus binding tag pada bucket.
storage.buckets.enableObjectRetention Mengaktifkan konfigurasi retensi objek di bucket.
storage.buckets.exemptFromIpFilter Mengecualikan pengguna atau akun layanan dari aturan pemfilteran IP untuk operasi tingkat bucket.
storage.buckets.get Membaca metadata bucket, termasuk membuat daftar atau membaca konfigurasi notifikasi Pub/Sub di bucket. Izin ini saja tidak memungkinkan Anda membaca kebijakan IAM atau aturan pemfilteran IP.
storage.buckets.getIamPolicy Membaca kebijakan IAM bucket.
storage.buckets.getIpFilter Mencantumkan atau membaca aturan pemfilteran IP di bucket.
storage.buckets.getObjectInsights Membaca metadata objek dalam laporan inventaris.
storage.buckets.list Mencantumkan bucket dalam project, termasuk metadata bucket baca. Izin ini saja tidak memungkinkan Anda mencantumkan kebijakan IAM atau aturan pemfilteran IP.
storage.buckets.listEffectiveTags Membuat daftar semua tag yang terkait dengan bucket, termasuk tag yang diwarisi dari posisi yang lebih tinggi dalam hierarki resource, seperti dari project bucket.
storage.buckets.listTagBindings Membuat daftar tag yang dilampirkan secara langsung ke bucket.
storage.buckets.restore Memulihkan objek secara massal yang telah dihapus sementara.
storage.buckets.setIamPolicy Memperbarui kebijakan IAM bucket.
storage.buckets.setIpFilter Tetapkan aturan pemfilteran IP di bucket.
storage.buckets.update Memperbarui metadata bucket, termasuk menambahkan atau menghapus konfigurasi notifikasi Pub/Sub di bucket dan membaca metadata bucket saat mengupdate. Izin ini saja tidak memungkinkan Anda memperbarui kebijakan IAM, aturan pemfilteran IP, atau membaca kebijakan IAM di bucket selama pembaruan.

Izin folder

Nama izin folder Deskripsi
storage.folders.create Buat folder.
storage.folders.delete Menghapus folder.
storage.folders.get Membaca metadata folder.
storage.folders.list Cantumkan folder.
storage.folders.rename Mengganti nama folder.

Izin folder terkelola

Nama izin folder terkelola Deskripsi
storage.managedFolders.create Buat folder terkelola.
storage.managedFolders.delete Menghapus folder terkelola.
storage.managedFolders.get Membaca folder terkelola.
storage.managedFolders.getIamPolicy Membaca kebijakan IAM folder terkelola.
storage.managedFolders.list Mencantumkan folder terkelola dalam bucket atau folder.
storage.managedFolders.setIamPolicy Memperbarui kebijakan IAM folder terkelola.

Izin objek

Nama izin objek Deskripsi
storage.objects.create Menambahkan objek baru ke bucket.
storage.objects.delete Menghapus objek.
storage.objects.get Membaca data dan metadata objek, kecuali ACL.
storage.objects.getIamPolicy Membaca ACL objek, yang ditampilkan sebagai kebijakan IAM.
storage.objects.list Membuat daftar objek di bucket. Selain itu, membaca metadata objek, kecuali ACL, saat membuat daftarnya.
storage.objects.overrideUnlockedRetention Gunakan header x-goog-bypass-governance-retention atau parameter kueri overrideUnlockedRetention saat menggunakan konfigurasi retensi objek.
storage.objects.restore Memulihkan objek yang telah dihapus sementara.
storage.objects.setIamPolicy Memperbarui ACL objek.
storage.objects.setRetention Menambahkan atau memperbarui retensi untuk objek.
storage.objects.update Memperbarui metadata objek, kecuali ACL. Selain itu, membaca metadata objek, kecuali ACL, saat memperbarui.

Izin operasi yang berjalan lama

Nama izin operasi yang berjalan lama Deskripsi
storage.bucketOperations.cancel Membatalkan operasi yang berjalan lama.
storage.bucketOperations.get Mendapatkan operasi yang berjalan lama.
storage.bucketOperations.list Mencantumkan operasi yang berjalan lama.

Izin kunci HMAC

Nama izin kunci HMAC Deskripsi
storage.hmacKeys.create Membuat kunci HMAC baru untuk akun layanan dalam project.
storage.hmacKeys.delete Menghapus kunci HMAC yang ada.
storage.hmacKeys.get Membaca metadata kunci HMAC.
storage.hmacKeys.list Mencantumkan metadata kunci HMAC dalam project.
storage.hmacKeys.update Memperbarui status kunci HMAC.

Izin upload multibagian

Nama izin upload multibagian Deskripsi
storage.multipartUploads.create Mengupload objek dalam beberapa bagian.
storage.multipartUploads.abort Membatalkan sesi upload multibagian.
storage.multipartUploads.listParts Membuat daftar bagian objek yang diupload dalam sesi upload multibagian.
storage.multipartUploads.list Membuat daftar sesi upload multibagian dalam bucket.

Izin laporan inventaris Insight Penyimpanan

Nama izin laporan inventaris Deskripsi
storageinsights.reportConfigs.create Membuat konfigurasi laporan inventaris.
storageinsights.reportConfigs.delete Menghapus konfigurasi laporan inventaris.
storageinsights.reportConfigs.get Mengambil konfigurasi laporan inventaris.
storageinsights.reportConfigs.list Membuat daftar konfigurasi laporan inventaris.
storageinsights.reportConfigs.update Mengubah konfigurasi laporan inventaris.
storageinsights.reportDetails.get Mengambil laporan inventaris.
storageinsights.reportDetails.list Membuat daftar laporan inventaris.

Langkah berikutnya