Cloud Storage에 대한 IAM 권한

다음 표에는 Cloud Spanner와 관련된 ID 및 액세스 관리(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화되고 사용자 및 그룹에 역할이 할당됩니다.

버킷 권한

버킷 권한 이름 설명
storage.buckets.create 프로젝트에 새 버킷을 만듭니다.
storage.buckets.delete 버킷을 삭제합니다.
storage.buckets.get IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
storage.buckets.getIamPolicy 버킷 IAM 정책을 읽습니다.
storage.buckets.list 프로젝트의 버킷을 나열합니다. 또한 나열 시 IAM 정책을 제외한 버킷 메타데이터를 읽습니다.
storage.buckets.setIamPolicy 버킷 IAM 정책을 업데이트합니다.
storage.buckets.update IAM 정책을 제외한 버킷 메타데이터를 업데이트합니다.

객체 권한

객체 권한 이름 설명
storage.objects.create 새 객체를 버킷에 추가합니다.
storage.objects.delete 객체를 삭제합니다.
storage.objects.get ACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
storage.objects.getIamPolicy IAM 정책으로 반환된 객체 ACL을 읽습니다.
storage.objects.list 버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
storage.objects.setIamPolicy 객체 ACL을 업데이트합니다.
storage.objects.update ACL을 제외한 객체 메타데이터를 업데이트합니다.

HMAC 키 권한

HMAC 키 권한 이름 설명
storage.hmacKeys.create 프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
storage.hmacKeys.delete 기존 HMAC 키를 삭제합니다.
storage.hmacKeys.get HMAC 키 메타데이터를 읽습니다.
storage.hmacKeys.list 프로젝트의 HMAC 키 메타데이터를 나열합니다.
storage.hmacKeys.update HMAC 키 상태를 업데이트합니다.

다음 단계