Docs 지원

English
Deutsch
Español – América Latina
Français
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

문의하기 무료로 시작하기

Cloud Storage에 대한 IAM 권한

다음 표에는 Cloud Spanner와 관련된 ID 및 액세스 관리(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화되고 사용자 및 그룹에 역할이 할당됩니다.

버킷 권한

버킷 권한 이름	설명
`storage.buckets.create`	프로젝트에 새 버킷을 만듭니다.
`storage.buckets.createTagBinding`	버킷에 새 태그 바인딩을 만듭니다.
`storage.buckets.delete`	버킷을 삭제합니다.
`storage.buckets.deleteTagBinding`	버킷의 태그 바인딩을 삭제합니다.
`storage.buckets.get`	IAM 정책을 제외한 버킷 메타데이터를 읽고, 버킷의 Pub/Sub 알림 구성을 나열하거나 읽습니다.
`storage.buckets.getIamPolicy`	버킷 IAM 정책을 읽습니다.
`storage.buckets.list`	프로젝트의 버킷을 나열합니다. 또한 나열 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
`storage.buckets.listTagBindings`	버킷의 태그를 나열합니다.
`storage.buckets.setIamPolicy`	버킷 IAM 정책을 업데이트합니다.
`storage.buckets.update`	IAM 정책을 제외한 버킷 메타데이터를 업데이트하고, 버킷에 Pub/Sub 알림 구성을 추가 또는 삭제합니다.

객체 권한

객체 권한 이름	설명
`storage.objects.create`	새 객체를 버킷에 추가합니다.
`storage.objects.delete`	객체를 삭제합니다.
`storage.objects.get`	ACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
`storage.objects.getIamPolicy`	IAM 정책으로 반환된 객체 ACL을 읽습니다.
`storage.objects.list`	버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
`storage.objects.setIamPolicy`	객체 ACL을 업데이트합니다.
`storage.objects.update`	ACL을 제외한 객체 메타데이터를 업데이트합니다.

HMAC 키 권한

HMAC 키 권한 이름	설명
`storage.hmacKeys.create`	프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
`storage.hmacKeys.delete`	기존 HMAC 키를 삭제합니다.
`storage.hmacKeys.get`	HMAC 키 메타데이터를 읽습니다.
`storage.hmacKeys.list`	프로젝트의 HMAC 키 메타데이터를 나열합니다.
`storage.hmacKeys.update`	HMAC 키 상태를 업데이트합니다.

멀티파트 업로드 권한

멀티파트 업로드 권한 이름	설명
`storage.multipartUploads.create`	여러 부분으로 객체를 업로드합니다.
`storage.multipartUploads.abort`	멀티파트 업로드 세션을 취소합니다.
`storage.multipartUploads.listParts`	멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다.
`storage.multipartUploads.list`	버킷의 멀티파트 업로드 세션을 나열합니다.

Storage Insights 권한

Storage Insights 권한 이름	설명
`storageinsights.reportConfigs.create`	인벤토리 보고서 구성을 만듭니다.
`storageinsights.reportConfigs.delete`	인벤토리 보고서 구성을 삭제합니다.
`storageinsights.reportConfigs.get`	인벤토리 보고서 구성을 검색합니다.
`storageinsights.reportConfigs.list`	인벤토리 보고서 구성을 나열합니다.
`storageinsights.reportConfigs.update`	인벤토리 보고서 구성을 수정합니다.
`storageinsights.reportDetails.get`	인벤토리 보고서를 검색합니다.
`storageinsights.reportDetails.list`	인벤토리 보고서를 나열합니다.

다음 단계

각 Cloud Storage IAM 역할에 포함된 IAM 권한에 대해 알아보세요.
프로젝트 및 버킷 수준에서 IAM 역할을 할당합니다.
Cloud Console, gsutil, JSON API, XML API로 사용자가 작업을 수행할 수 있는 IAM 권한에 대해 알아보세요.
다른 Google Cloud 권한 목록은 커스텀 역할의 권한 지원 수준을 참조하세요.

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Last updated 2022-10-23 UTC.