Cloud Storage에 대한 IAM 권한

다음 표에는 Cloud Spanner와 관련된 ID 및 액세스 관리(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화되고 사용자 및 그룹에 역할이 할당됩니다.

버킷 권한

버킷 권한 이름 설명
storage.buckets.create 프로젝트에 새 버킷을 만듭니다.
storage.buckets.delete 버킷을 삭제합니다.
storage.buckets.get IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
storage.buckets.getIamPolicy 버킷 IAM 정책을 읽습니다.
storage.buckets.list 프로젝트의 버킷을 나열합니다. 또한 나열 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
storage.buckets.setIamPolicy 버킷 IAM 정책을 업데이트합니다.
storage.buckets.update IAM 정책을 제외한 버킷 메타데이터를 업데이트합니다.

객체 권한

객체 권한 이름 설명
storage.objects.create 새 객체를 버킷에 추가합니다.
storage.objects.delete 객체를 삭제합니다.
storage.objects.get ACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
storage.objects.getIamPolicy IAM 정책으로 반환된 객체 ACL을 읽습니다.
storage.objects.list 버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
storage.objects.setIamPolicy 객체 ACL을 업데이트합니다.
storage.objects.update ACL을 제외한 객체 메타데이터를 업데이트합니다.

HMAC 키 권한

HMAC 키 권한 이름 설명
storage.hmacKeys.create 프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
storage.hmacKeys.delete 기존 HMAC 키를 삭제합니다.
storage.hmacKeys.get HMAC 키 메타데이터를 읽습니다.
storage.hmacKeys.list 프로젝트의 HMAC 키 메타데이터를 나열합니다.
storage.hmacKeys.update HMAC 키 상태를 업데이트합니다.

멀티파트 업로드 권한

멀티파트 업로드 권한 이름 설명
storage.multipartUploads.create 여러 부분으로 객체를 업로드합니다.
storage.multipartUploads.abort 멀티파트 업로드 세션을 취소합니다.
storage.multipartUploads.listParts 멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다.
storage.multipartUploads.list 버킷의 멀티파트 업로드 세션을 나열합니다.

다음 단계