의견 보내기
Cloud Storage에 대한 IAM 권한
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
다음 표에는 Cloud Storage와 관련된 Identity and Access Management(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화 되고 사용자 및 그룹에 역할이 할당 됩니다.
버킷 권한
버킷 권한 이름
설명
storage.buckets.create
프로젝트에 새 버킷을 만듭니다.
storage.buckets.createTagBinding
버킷에 새 태그 바인딩을 만듭니다.
storage.buckets.delete
버킷을 삭제합니다.
storage.buckets.deleteTagBinding
버킷의 태그 바인딩을 삭제합니다.
storage.buckets.enableObjectRetention
버킷에서 객체 보관 구성 을 사용 설정합니다.
storage.buckets.exemptFromIpFilter
버킷 수준 작업에 대한 IP 필터링 규칙에서 사용자 또는 서비스 계정을 제외합니다.
storage.buckets.get
버킷의 Pub/Sub 알림 구성을 나열하거나 읽는 등 버킷 메타데이터를 읽습니다. 이 권한만으로는 IAM 정책 또는 IP 필터링 규칙을 읽을 수 없습니다.
storage.buckets.getIamPolicy
버킷 IAM 정책을 읽습니다.
storage.buckets.getIpFilter
버킷의 IP 필터링 규칙을 나열하거나 읽습니다.
storage.buckets.getObjectInsights
인벤토리 보고서 에서 객체 메타데이터를 읽습니다.
storage.buckets.list
읽은 버킷 메타데이터를 포함하여 프로젝트의 버킷을 나열합니다. 이 권한만으로는 IAM 정책 또는 IP 필터링 규칙을 나열할 수 없습니다.
storage.buckets.listEffectiveTags
버킷의 프로젝트와 같이 리소스 계층 구조의 상위에서 상속 된 태그를 포함하여 버킷과 연결된 모든 태그를 나열합니다.
storage.buckets.listTagBindings
버킷에 직접 연결된 태그를 나열합니다.
storage.buckets.restore
소프트 삭제 된 객체를 일괄 복원합니다.
storage.buckets.setIamPolicy
버킷 IAM 정책을 업데이트합니다.
storage.buckets.setIpFilter
버킷에 IP 필터링 규칙을 설정합니다.
storage.buckets.update
버킷에 Pub/Sub 알림 구성을 추가 또는 삭제하고 업데이트할 때 버킷 메타데이터를 읽는 등 버킷 메타데이터를 업데이트합니다. 이 권한만으로는 업데이트 중에 IAM 정책, IP 필터링 규칙을 업데이트하거나 버킷의 IAM 정책을 읽을 수 없습니다.
폴더 권한
폴더 권한 이름
설명
storage.folders.create
폴더를 만듭니다.
storage.folders.delete
폴더를 삭제합니다.
storage.folders.get
폴더의 메타데이터를 읽습니다.
storage.folders.list
폴더를 나열합니다.
storage.folders.rename
폴더 이름을 바꿉니다.
참고: 폴더 이름을 변경하려면 소스 버킷에 storage.folders.rename
가, 대상 버킷에 storage.folders.create
가 필요합니다.
관리형 폴더 권한
관리형 폴더 권한 이름
설명
storage.managedFolders.create
관리형 폴더를 만듭니다.
storage.managedFolders.delete
관리형 폴더를 삭제합니다.
storage.managedFolders.get
관리형 폴더를 읽습니다.
storage.managedFolders.getIamPolicy
관리형 폴더 IAM 정책을 읽습니다.
storage.managedFolders.list
버킷이나 폴더의 관리형 폴더를 나열합니다.
storage.managedFolders.setIamPolicy
관리형 폴더 IAM 정책을 업데이트합니다.
객체 권한
참고: storage.objects.getIamPolicy
및 storage.objects.setIamPolicy
권한은 균일한 버킷 수준 액세스 가 사용 설정된 버킷에는 적용되지 않습니다.
객체 권한 이름
설명
storage.objects.create
새 객체를 버킷에 추가합니다.
storage.objects.delete
객체를 삭제합니다.
storage.objects.get
ACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
storage.objects.getIamPolicy
IAM 정책으로 반환된 객체 ACL을 읽습니다.
storage.objects.list
버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
storage.objects.overrideUnlockedRetention
객체 보관 구성 을 사용할 때는 x-goog-bypass-governance-retention
헤더 또는 overrideUnlockedRetention
쿼리 매개변수를 사용하세요.
storage.objects.restore
소프트 삭제 된 객체를 복원합니다.
storage.objects.setIamPolicy
객체 ACL을 업데이트합니다.
storage.objects.setRetention
객체의 보관 을 추가하거나 업데이트합니다.
storage.objects.update
ACL을 제외한 객체 메타데이터를 업데이트합니다. 또한 업데이트 시 ACL을 제외한 객체 메타데이터를 읽습니다.
참고: 기존 객체를 대체하려면 storage.objects.create
권한과 storage.objects.delete
권한이 모두 필요합니다.
장기 실행 작업 권한
장기 실행 작업 권한 이름
설명
storage.bucketOperations.cancel
장기 실행 작업을 취소합니다.
storage.bucketOperations.get
장기 실행 작업을 가져옵니다.
storage.bucketOperations.list
장기 실행 작업을 나열합니다.
HMAC 키 권한 참고: HMAC 키 권한은 프로젝트 수준에서만 적용됩니다.
HMAC 키 권한 이름
설명
storage.hmacKeys.create
프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
storage.hmacKeys.delete
기존 HMAC 키를 삭제합니다.
storage.hmacKeys.get
HMAC 키 메타데이터를 읽습니다.
storage.hmacKeys.list
프로젝트의 HMAC 키 메타데이터를 나열합니다.
storage.hmacKeys.update
HMAC 키 상태를 업데이트합니다.
멀티파트 업로드 권한
멀티파트 업로드 권한 이름
설명
storage.multipartUploads.create
여러 부분으로 객체를 업로드합니다.
storage.multipartUploads.abort
멀티파트 업로드 세션을 취소합니다.
storage.multipartUploads.listParts
멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다.
storage.multipartUploads.list
버킷의 멀티파트 업로드 세션을 나열합니다.
참고: 부품을 만들고 업로드하려면 storage.objects.create
및 storage.multipartUploads.create
권한이 모두 있어야 합니다.
Storage Insights 인벤토리 보고서 권한
인벤토리 보고서 권한 이름
설명
storageinsights.reportConfigs.create
인벤토리 보고서 구성을 만듭니다.
storageinsights.reportConfigs.delete
인벤토리 보고서 구성을 삭제합니다.
storageinsights.reportConfigs.get
인벤토리 보고서 구성을 가져옵니다.
storageinsights.reportConfigs.list
인벤토리 보고서 구성을 나열합니다.
storageinsights.reportConfigs.update
인벤토리 보고서 구성을 수정합니다.
storageinsights.reportDetails.get
인벤토리 보고서를 가져옵니다.
storageinsights.reportDetails.list
인벤토리 보고서를 나열합니다.
다음 단계
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-12-05(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-12-05(UTC)"],[],[]]