ドキュメントサポート

English
Deutsch
Español – América Latina
Français
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

お問い合わせ無料で利用開始

Cloud Storage に適用される IAM 権限

次の表に、Cloud Storage に関係する Identity and Access Management（IAM）権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます。

バケットの権限

バケットの権限名	説明
`storage.buckets.create`	プロジェクト内に新しいバケットを作成する。
`storage.buckets.createTagBinding`	バケットに新しいタグバインディングを作成する。
`storage.buckets.delete`	バケットを削除する。
`storage.buckets.deleteTagBinding`	バケットでタグバインディングを削除する。
`storage.buckets.get`	バケットのメタデータ（IAM ポリシーを除く）を読み取る。バケットの Pub/Sub 通知構成の一覧表示または読み取る。
`storage.buckets.getIamPolicy`	バケットの IAM ポリシーを読み取る。
`storage.buckets.list`	プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る（IAM を除く）。
`storage.buckets.listTagBindings`	バケットのタグを一覧表示する。
`storage.buckets.setIamPolicy`	バケットの IAM ポリシーを更新する。
`storage.buckets.update`	バケットのメタデータ（IAM ポリシーを除く）を更新する。バケットに対する Pub/Sub 通知構成を追加または削除する。

オブジェクトの権限

オブジェクトの権限名	説明
`storage.objects.create`	新しいオブジェクトをバケットに追加する。
`storage.objects.delete`	オブジェクトを削除する。
`storage.objects.get`	オブジェクトのデータとメタデータを読み取る（ACL を除く）。
`storage.objects.getIamPolicy`	IAM ポリシーとして返されるオブジェクトの ACL を読み取る。
`storage.objects.list`	バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る（ACL を除く）。
`storage.objects.setIamPolicy`	オブジェクトの ACL を更新する。
`storage.objects.update`	オブジェクトのメタデータを更新する（ACL を除く）。

HMAC キーの権限

HMAC キーの権限名	説明
`storage.hmacKeys.create`	プロジェクト内のサービスアカウントの新しい HMAC キーを作成します。
`storage.hmacKeys.delete`	既存の HMAC キーを削除します。
`storage.hmacKeys.get`	HMAC キーのメタデータを読み取ります。
`storage.hmacKeys.list`	プロジェクト内の HMAC キーのメタデータを一覧表示します。
`storage.hmacKeys.update`	HMAC キーのステータスを更新します。

マルチパートアップロードの権限

マルチパートアップロードの権限名	説明
`storage.multipartUploads.create`	複数のパートでオブジェクトをアップロードします。
`storage.multipartUploads.abort`	マルチパートアップロードセッションを中止します。
`storage.multipartUploads.listParts`	マルチパートアップロードセッションで、アップロードされたオブジェクトパーツを一覧表示します。
`storage.multipartUploads.list`	バケット内のマルチパートアップロードセッションを一覧表示します。

Storage Insights の権限

Storage Insights の権限名	説明
`storageinsights.reportConfigs.create`	インベントリレポートの構成を作成します。
`storageinsights.reportConfigs.delete`	インベントリレポートの構成を削除します。
`storageinsights.reportConfigs.get`	インベントリレポートの構成を取得します。
`storageinsights.reportConfigs.list`	インベントリレポートの構成を一覧表示します。
`storageinsights.reportConfigs.update`	インベントリレポートの構成を変更します。
`storageinsights.reportDetails.get`	インベントリレポートを取得します。
`storageinsights.reportDetails.list`	インベントリレポートを一覧表示します。

次のステップ

Cloud Storage IAM ロールに含まれる IAM 権限について学習する。
プロジェクトレベルとバケットレベルで IAM ロールを割り当てる。
Cloud Console、gsutil、JSON API、XML API を使用した操作をユーザーに許可する IAM 権限について学習する。
その他の Google Cloud の権限の一覧については、カスタムロールでの権限のサポートレベルをご覧ください。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Last updated 2022-12-02 UTC.