Cloud Storage に適用される IAM 権限

次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます

バケットの権限

バケットの権限名 説明
storage.buckets.create プロジェクト内に新しいバケットを作成する。
storage.buckets.delete バケットを削除する。
storage.buckets.get バケットのメタデータを読み取る(IAM ポリシーを除く)。
storage.buckets.getIamPolicy バケットの IAM ポリシーを読み取る。
storage.buckets.list プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。
storage.buckets.setIamPolicy バケットの IAM ポリシーを更新する。
storage.buckets.update バケットのメタデータを更新する(IAM ポリシーを除く)。

オブジェクトの権限

オブジェクトの権限名 説明
storage.objects.create 新しいオブジェクトをバケットに追加する。
storage.objects.delete オブジェクトを削除する。
storage.objects.get オブジェクトのデータとメタデータを読み取る(ACL を除く)。
storage.objects.getIamPolicy IAM ポリシーとして返されるオブジェクトの ACL を読み取る。
storage.objects.list バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。
storage.objects.setIamPolicy オブジェクトの ACL を更新する。
storage.objects.update オブジェクトのメタデータを更新する(ACL を除く)。

HMAC キーの権限

HMAC キーの権限名 説明
storage.hmacKeys.create プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。
storage.hmacKeys.delete 既存の HMAC キーを削除します。
storage.hmacKeys.get HMAC キーのメタデータを読み取ります。
storage.hmacKeys.list プロジェクト内の HMAC キーのメタデータを一覧表示します。
storage.hmacKeys.update HMAC キーのステータスを更新します。

次のステップ