次の表に、Cloud Storage に関係する Cloud Identity and Access Management(Cloud IAM)権限の一覧を示します。
バケットの権限
| バケットの権限名 | 説明 |
|---|---|
storage.buckets.create |
プロジェクト内に新しいバケットを作成する。 |
storage.buckets.delete |
バケットを削除する。 |
storage.buckets.get |
バケットのメタデータを読み取る(Cloud IAM ポリシーを除く)。 |
storage.buckets.getIamPolicy |
バケットの Cloud IAM ポリシーを読み取る。 |
storage.buckets.list |
プロジェクト内のバケットを一覧表示する。一覧表示するときに、バケットのメタデータも読み取る(Cloud IAM ポリシーを除く)。 |
storage.buckets.setIamPolicy |
バケットの Cloud IAM ポリシーを更新する。 |
storage.buckets.update |
バケットのメタデータを更新する(Cloud IAM ポリシーを除く)。 |
オブジェクトの権限
| オブジェクトの権限名 | 説明 |
|---|---|
storage.objects.create |
新しいオブジェクトをバケットに追加する。 |
storage.objects.delete |
オブジェクトを削除する。 |
storage.objects.get |
オブジェクトのデータとメタデータを読み取る(ACL を除く)。 |
storage.objects.getIamPolicy |
Cloud IAM ポリシーとして返されるオブジェクトの ACL を読み取る。 |
storage.objects.list |
バケット内のオブジェクトを一覧表示する。一覧表示するときに、オブジェクトのメタデータも読み取る(ACL を除く)。 |
storage.objects.setIamPolicy |
オブジェクトの ACL を更新する。 |
storage.objects.update |
オブジェクトのメタデータを更新する(ACL を除く)。 |
HMAC キーの権限
| HMAC キーの権限名 | 説明 |
|---|---|
storage.hmacKeys.create |
プロジェクト内のサービス アカウントの新しい HMAC キーを作成します。 |
storage.hmacKeys.delete |
既存の HMAC キーを削除します。 |
storage.hmacKeys.get |
HMAC キーのメタデータを読み取ります。 |
storage.hmacKeys.list |
プロジェクト内の HMAC キーのメタデータを一覧表示します。 |
storage.hmacKeys.update |
HMAC キーのステータスを更新します。 |
次のステップ
Cloud IAM 権限を使用してバケットとオブジェクトへのアクセスを制御する方法を学習します。
Cloud Storage の各 Cloud IAM 役割に含まれている Cloud IAM 権限について学習します。
さまざまな Cloud Storage ツールを使用した操作をユーザーに許可する Cloud IAM 権限については、Cloud Console で必要な Cloud IAM、gsutil で必要な Cloud IAM、JSON で必要な Cloud IAM、XML で必要な Cloud IAM をご覧ください。
その他の Google Cloud の権限の一覧については、カスタムロールでの権限のサポートレベルをご覧ください。