다음 표에서는 Cloud Storage와 관련된 Cloud Identity and Access Management(Cloud IAM) 권한을 보여줍니다.
버킷 권한
| 버킷 권한 이름 | 설명 |
|---|---|
storage.buckets.create |
프로젝트에 새 버킷을 만듭니다. |
storage.buckets.delete |
버킷을 삭제합니다. |
storage.buckets.get |
Cloud IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
storage.buckets.getIamPolicy |
버킷의 Cloud IAM 정책을 읽습니다. |
storage.buckets.list |
프로젝트의 버킷을 나열합니다. 또한 나열 시 Cloud IAM 정책을 제외한 버킷 메타데이터를 읽습니다. |
storage.buckets.setIamPolicy |
버킷의 Cloud IAM 정책을 업데이트합니다. |
storage.buckets.update |
Cloud IAM 정책을 제외한 버킷 메타데이터를 업데이트합니다. |
객체 권한
| 객체 권한 이름 | 설명 |
|---|---|
storage.objects.create |
새 객체를 버킷에 추가합니다. |
storage.objects.delete |
객체를 삭제합니다. |
storage.objects.get |
ACL을 제외한 객체 데이터와 메타데이터를 읽습니다. |
storage.objects.getIamPolicy |
Cloud IAM 정책으로 반환된 객체 ACL을 읽습니다. |
storage.objects.list |
버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다. |
storage.objects.setIamPolicy |
객체 ACL을 업데이트합니다. |
storage.objects.update |
ACL을 제외한 객체 메타데이터를 업데이트합니다. |
HMAC 키 권한
| HMAC 키 권한 이름 | 설명 |
|---|---|
storage.hmacKeys.create |
프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다. |
storage.hmacKeys.delete |
기존 HMAC 키를 삭제합니다. |
storage.hmacKeys.get |
HMAC 키 메타데이터를 읽습니다. |
storage.hmacKeys.list |
프로젝트의 HMAC 키 메타데이터를 나열합니다. |
storage.hmacKeys.update |
HMAC 키 상태를 업데이트합니다. |
다음 단계
Cloud IAM 권한을 사용하여 버킷 및 객체에 대한 액세스를 제어하는 방법을 알아보세요.
각 Cloud Storage Cloud IAM 역할에 포함된 Cloud IAM 권한에 대해 알아보세요.
사용자가 다양한 Cloud Storage 도구로 작업을 수행하는 데 필요한 Cloud IAM 권한을 알아보려면 Cloud IAM과 Cloud Console, Cloud IAM과 gsutil, Cloud IAM과 JSON, Cloud IAM과 XML을 참조하세요.
다른 Google Cloud 권한 목록은 커스텀 역할의 권한 지원 수준을 참조하세요.