다음 표에서는 Cloud Storage와 관련된 Cloud Identity and Access Management(Cloud IAM) 권한을 보여줍니다.
버킷 권한
| 버킷 권한 이름 | 설명 |
|---|---|
storage.buckets.create |
프로젝트에 새 버킷을 만듭니다. |
storage.buckets.delete |
버킷을 삭제합니다. |
storage.buckets.get |
Cloud IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
storage.buckets.getIamPolicy |
버킷의 Cloud IAM 정책을 읽습니다. |
storage.buckets.list |
프로젝트의 버킷을 나열합니다. 또한 나열 시 Cloud IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
storage.buckets.setIamPolicy |
버킷의 Cloud IAM 정책을 업데이트합니다. |
storage.buckets.update |
Cloud IAM 정책을 제외한 버킷 메타데이터를 업데이트합니다. |
객체 권한
| 객체 권한 이름 | 설명 |
|---|---|
storage.objects.create |
새 객체를 버킷에 추가합니다. |
storage.objects.delete |
객체를 삭제합니다. |
storage.objects.get |
ACL을 제외한 객체 데이터와 메타데이터를 읽습니다. |
storage.objects.getIamPolicy |
Cloud IAM 정책으로 반환된 객체 ACL을 읽습니다. |
storage.objects.list |
버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다. |
storage.objects.setIamPolicy |
객체 ACL을 업데이트합니다. |
storage.objects.update |
ACL을 제외한 객체 메타 데이터를 업데이트합니다. |
HMAC 키 권한
| HMAC 키 권한 이름 | 설명 |
|---|---|
storage.hmacKeys.create |
프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다. |
storage.hmacKeys.delete |
기존 HMAC 키를 삭제합니다. |
storage.hmacKeys.get |
HMAC 키 메타데이터를 읽습니다. |
storage.hmacKeys.list |
프로젝트의 HMAC 키 메타데이터를 나열합니다. |
storage.hmacKeys.update |
HMAC 키 상태를 업데이트합니다. |
다음 단계
Cloud IAM 권한을 사용하여 버킷 및 객체에 대한 액세스를 제어하는 방법을 알아보세요.
각 Cloud Storage Cloud IAM 역할에 포함된 Cloud IAM 권한에 대해 알아보세요.
사용자가 다양한 Cloud Storage 도구로 작업을 수행하는 데 필요한 Cloud IAM 권한을 알아보려면 Cloud IAM과 Cloud Console, Cloud IAM과 gsutil, Cloud IAM과 JSON, Cloud IAM과 XML을 참조하세요.
기타 Google Cloud Platform 권한의 목록은 커스텀 역할의 권한 지원 수준을 참조하세요.