次の表に、Cloud Storage に関係する Identity and Access Management(IAM)権限の一覧を示します。IAM 権限はロールごとにグループ化され、ユーザーとグループにロールを割り当てます。
バケットの権限
| バケットの権限名 | 説明 |
|---|---|
storage.buckets.create |
プロジェクト内に新しいバケットを作成する。 |
storage.buckets.delete |
バケットを削除する。 |
storage.buckets.get |
バケットのメタデータ(IAM ポリシーを除く)を読み取る。バケットの Pub/Sub 通知構成の一覧表示または読み取る。 |
storage.buckets.getIamPolicy |
バケットの IAM ポリシーを読み取る。 |
storage.buckets.list |
プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(IAM を除く)。 |
storage.buckets.setIamPolicy |
バケットの IAM ポリシーを更新する。 |
storage.buckets.update |
バケットのメタデータ(IAM ポリシーを除く)を更新する。バケットに対する Pub/Sub 通知構成を追加または削除する。 |
オブジェクトの権限
| オブジェクトの権限名 | 説明 |
|---|---|
storage.objects.create |
新しいオブジェクトをバケットに追加する。 |
storage.objects.delete |
オブジェクトを削除する。 |
storage.objects.get |
オブジェクトのデータとメタデータを読み取る(ACL を除く)。 |
storage.objects.getIamPolicy |
IAM ポリシーとして返されるオブジェクトの ACL を読み取る。 |
storage.objects.list |
バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。 |
storage.objects.setIamPolicy |
オブジェクトの ACL を更新する。 |
storage.objects.update |
オブジェクトのメタデータを更新する(ACL を除く)。 |
HMAC キーの権限
| HMAC キーの権限名 | 説明 |
|---|---|
storage.hmacKeys.create |
プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。 |
storage.hmacKeys.delete |
既存の HMAC キーを削除します。 |
storage.hmacKeys.get |
HMAC キーのメタデータを読み取ります。 |
storage.hmacKeys.list |
プロジェクト内の HMAC キーのメタデータを一覧表示します。 |
storage.hmacKeys.update |
HMAC キーのステータスを更新します。 |
マルチパート アップロードの権限
| マルチパート アップロードの権限名 | 説明 |
|---|---|
storage.multipartUploads.create |
複数のパートでオブジェクトをアップロードします。 |
storage.multipartUploads.abort |
マルチパート アップロード セッションを中止します。 |
storage.multipartUploads.listParts |
マルチパート アップロード セッションで、アップロードされたオブジェクト パーツを一覧表示します。 |
storage.multipartUploads.list |
バケット内のマルチパート アップロード セッションを一覧表示します。 |
次のステップ
Cloud Storage IAM ロールに含まれる IAM 権限について学習する。
プロジェクト レベルとバケットレベルで IAM ロールを割り当てる。
Cloud Console、gsutil、JSON API、XML API を使用した操作をユーザーに許可する IAM 権限について学習する。
その他の Google Cloud の権限の一覧については、カスタムロールでの権限のサポートレベルをご覧ください。