Docs 지원

English
Deutsch
Español – América Latina
Français
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

문의하기 무료로 시작하기

Cloud Storage에 대한 IAM 권한

다음 표에는 Cloud Spanner와 관련된 Identity and Access Management(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화되고 사용자 및 그룹에 역할이 할당됩니다.

버킷 권한

버킷 권한 이름	설명
`storage.buckets.create`	프로젝트에 새 버킷을 만듭니다.
`storage.buckets.createTagBinding`	버킷에 새 태그 바인딩을 만듭니다.
`storage.buckets.delete`	버킷을 삭제합니다.
`storage.buckets.deleteTagBinding`	버킷의 태그 바인딩을 삭제합니다.
`storage.buckets.get`	IAM 정책을 제외한 버킷 메타데이터를 읽고, 버킷의 Pub/Sub 알림 구성을 나열하거나 읽습니다.
`storage.buckets.getIamPolicy`	버킷 IAM 정책을 읽습니다.
`storage.buckets.list`	프로젝트의 버킷을 나열합니다. 또한 나열 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
`storage.buckets.listEffectiveTags`	버킷의 프로젝트와 같이 리소스 계층 구조의 상위에서 상속된 태그를 포함하여 버킷과 연결된 모든 태그를 나열합니다.
`storage.buckets.listTagBindings`	버킷에 직접 연결된 태그를 나열합니다.
`storage.buckets.setIamPolicy`	버킷 IAM 정책을 업데이트합니다.
`storage.buckets.update`	IAM 정책을 제외한 버킷 메타데이터를 업데이트하고, 버킷에 Pub/Sub 알림 구성을 추가 또는 삭제합니다.

객체 권한

객체 권한 이름	설명
`storage.objects.create`	새 객체를 버킷에 추가합니다.
`storage.objects.delete`	객체를 삭제합니다.
`storage.objects.get`	ACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
`storage.objects.getIamPolicy`	IAM 정책으로 반환된 객체 ACL을 읽습니다.
`storage.objects.list`	버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
`storage.objects.setIamPolicy`	객체 ACL을 업데이트합니다.
`storage.objects.update`	ACL을 제외한 객체 메타데이터를 업데이트합니다.

HMAC 키 권한

HMAC 키 권한 이름	설명
`storage.hmacKeys.create`	프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
`storage.hmacKeys.delete`	기존 HMAC 키를 삭제합니다.
`storage.hmacKeys.get`	HMAC 키 메타데이터를 읽습니다.
`storage.hmacKeys.list`	프로젝트의 HMAC 키 메타데이터를 나열합니다.
`storage.hmacKeys.update`	HMAC 키 상태를 업데이트합니다.

멀티파트 업로드 권한

멀티파트 업로드 권한 이름	설명
`storage.multipartUploads.create`	여러 부분으로 객체를 업로드합니다.
`storage.multipartUploads.abort`	멀티파트 업로드 세션을 취소합니다.
`storage.multipartUploads.listParts`	멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다.
`storage.multipartUploads.list`	버킷의 멀티파트 업로드 세션을 나열합니다.

Storage Insights 권한

Storage Insights 권한 이름	설명
`storageinsights.reportConfigs.create`	인벤토리 보고서 구성을 만듭니다.
`storageinsights.reportConfigs.delete`	인벤토리 보고서 구성을 삭제합니다.
`storageinsights.reportConfigs.get`	인벤토리 보고서 구성을 검색합니다.
`storageinsights.reportConfigs.list`	인벤토리 보고서 구성을 나열합니다.
`storageinsights.reportConfigs.update`	인벤토리 보고서 구성을 수정합니다.
`storageinsights.reportDetails.get`	인벤토리 보고서를 검색합니다.
`storageinsights.reportDetails.list`	인벤토리 보고서를 나열합니다.

다음 단계

각 Cloud Storage IAM 역할에 포함된 IAM 권한에 대해 알아보세요.
프로젝트 및 버킷 수준에서 IAM 역할을 할당합니다.
Cloud 콘솔, gsutil, JSON API, XML API로 사용자가 작업을 수행할 수 있는 IAM 권한에 대해 알아보세요.
다른 Google Cloud 권한 목록은 커스텀 역할의 권한 지원 수준을 참조하세요.

달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.

최종 업데이트: 2022-12-09(UTC)