次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます。
バケットの権限
| バケットの権限名 | 説明 |
|---|---|
storage.buckets.create |
プロジェクト内に新しいバケットを作成する。 |
storage.buckets.delete |
バケットを削除する。 |
storage.buckets.get |
バケットのメタデータを読み取る(IAM ポリシーを除く)。 |
storage.buckets.getIamPolicy |
バケットの IAM ポリシーを読み取る。 |
storage.buckets.list |
プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。 |
storage.buckets.setIamPolicy |
バケットの IAM ポリシーを更新する。 |
storage.buckets.update |
バケットのメタデータを更新する(IAM ポリシーを除く)。 |
オブジェクトの権限
| オブジェクトの権限名 | 説明 |
|---|---|
storage.objects.create |
新しいオブジェクトをバケットに追加する。 |
storage.objects.delete |
オブジェクトを削除する。 |
storage.objects.get |
オブジェクトのデータとメタデータを読み取る(ACL を除く)。 |
storage.objects.getIamPolicy |
IAM ポリシーとして返されるオブジェクトの ACL を読み取る。 |
storage.objects.list |
バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。 |
storage.objects.setIamPolicy |
オブジェクトの ACL を更新する。 |
storage.objects.update |
オブジェクトのメタデータを更新する(ACL を除く)。 |
HMAC キーの権限
| HMAC キーの権限名 | 説明 |
|---|---|
storage.hmacKeys.create |
プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。 |
storage.hmacKeys.delete |
既存の HMAC キーを削除します。 |
storage.hmacKeys.get |
HMAC キーのメタデータを読み取ります。 |
storage.hmacKeys.list |
プロジェクト内の HMAC キーのメタデータを一覧表示します。 |
storage.hmacKeys.update |
HMAC キーのステータスを更新します。 |
次のステップ
IAM 権限を使用して、バケットとオブジェクトへのアクセスを制御する。
Cloud Storage IAM ロールに含まれる IAM 権限について学習する。
Cloud Console、gsutil、JSON API、XML API を使用した操作をユーザーに許可する IAM 権限について学習する。
その他の Google Cloud の権限の一覧については、カスタムロールでの権限のサポートレベルをご覧ください。