发送反馈
适用于 Cloud Storage 的 IAM 权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。IAM 权限分组为角色 ,然后您将角色分配给用户和群组 。
存储分区权限
存储桶权限名称
说明
storage.buckets.create
在项目中创建新存储桶。
storage.buckets.createTagBinding
为存储桶创建新标记绑定。
storage.buckets.delete
删除存储分区。
storage.buckets.deleteTagBinding
删除存储桶上的标记绑定。
storage.buckets.enableObjectRetention
在存储桶上启用对象保留配置 。
storage.buckets.exemptFromIpFilter
针对存储桶级操作,使用户账号或服务账号不受IP 过滤 规则的约束。
storage.buckets.get
读取存储桶元数据,包括列出或读取存储桶上的 Pub/Sub 通知配置。仅凭此权限,您无法读取 IAM 政策或 IP 过滤规则。
storage.buckets.getIamPolicy
读取存储桶 IAM 政策。
storage.buckets.getIpFilter
列出或读取存储桶上的IP 过滤 规则。
storage.buckets.getObjectInsights
读取资产清单报告 中的对象元数据。
storage.buckets.list
列出项目中的存储桶,包括读取存储桶元数据。仅凭此权限,您无法列出 IAM 政策或 IP 过滤规则。
storage.buckets.listEffectiveTags
列出与存储桶关联的所有标记,包括从资源层次结构中的较高位置 继承的标记,例如从存储桶的项目继承的标记。
storage.buckets.listTagBindings
列出直接附加到存储桶的标记。
storage.buckets.restore
批量恢复已软删除 的对象。
storage.buckets.setIamPolicy
更新存储分区 IAM 政策。
storage.buckets.setIpFilter
为存储桶设置 IP 过滤 规则。
storage.buckets.update
更新存储桶元数据,包括在存储桶上添加或移除 Pub/Sub 通知配置,以及在更新时读取存储桶元数据。仅凭此权限,您无法在更新期间更新 IAM 政策、IP 过滤规则或读取存储桶上的 IAM 政策。
文件夹权限
文件夹权限名称
说明
storage.folders.create
创建一个文件夹。
storage.folders.delete
删除文件夹。
storage.folders.get
读取文件夹的元数据。
storage.folders.list
列出文件夹。
storage.folders.rename
重命名文件夹。
注意: 若要重命名文件夹,源存储桶上需要 storage.folders.rename
,目标存储桶上需要 storage.folders.create
。
托管文件夹权限
托管文件夹权限名称
说明
storage.managedFolders.create
创建托管文件夹。
storage.managedFolders.delete
删除托管文件夹。
storage.managedFolders.get
读取托管文件夹。
storage.managedFolders.getIamPolicy
读取托管文件夹 IAM 政策。
storage.managedFolders.list
列出存储桶或文件夹中的托管文件夹。
storage.managedFolders.setIamPolicy
更新托管文件夹 IAM 政策。
对象权限
注意: storage.objects.getIamPolicy
和 storage.objects.setIamPolicy
权限不适用于启用了统一存储桶级访问权限 的存储桶。
对象权限名称
说明
storage.objects.create
向存储桶添加新对象。
storage.objects.delete
删除对象。
storage.objects.get
读取对象数据和元数据(不包括 ACL)。
storage.objects.getIamPolicy
读取对象 ACL(以 IAM 政策的形式返回)。
storage.objects.list
列出存储桶中的对象。在列出时,还会读取对象元数据(不包括 ACL)。
storage.objects.overrideUnlockedRetention
使用对象保留配置 时,请使用 x-goog-bypass-governance-retention
标头或 overrideUnlockedRetention
查询参数。
storage.objects.restore
恢复已软删除 的对象。
storage.objects.setIamPolicy
更新对象 ACL。
storage.objects.setRetention
为对象添加或更新保留 。
storage.objects.update
更新对象元数据(不包括 ACL)。在更新时,还会读取对象元数据(不包括 ACL)。
注意 :要替换现有对象,需要同时具备 storage.objects.create
和 storage.objects.delete
权限。
长时间运行的操作权限
长时间运行的操作权限名称
说明
storage.bucketOperations.cancel
取消长时间运行的操作。
storage.bucketOperations.get
获取长时间运行的操作。
storage.bucketOperations.list
列出长时间运行的操作。
HMAC 密钥权限
HMAC 密钥权限名称
说明
storage.hmacKeys.create
为项目中的服务账号创建新的 HMAC 密钥。
storage.hmacKeys.delete
删除现有的 HMAC 密钥。
storage.hmacKeys.get
读取 HMAC 密钥元数据。
storage.hmacKeys.list
列出项目中 HMAC 密钥的元数据。
storage.hmacKeys.update
更新 HMAC 密钥状态。
分段上传权限
分段上传权限名称
说明
storage.multipartUploads.create
在多个段中上传对象。
storage.multipartUploads.abort
中止分段上传会话。
storage.multipartUploads.listParts
在分段上传会话中列出已上传的对象部分。
storage.multipartUploads.list
列出存储桶中的分段上传会话。
注意: 若要创建和上传部分,您必须拥有 storage.objects.create
和 storage.multipartUploads.create
权限。
存储空间分析资产清单报告权限
资产清单报告权限名称
说明
storageinsights.reportConfigs.create
创建资产清单报告配置。
storageinsights.reportConfigs.delete
删除资产清单报告配置。
storageinsights.reportConfigs.get
检索资产清单报告配置。
storageinsights.reportConfigs.list
列出资产清单报告配置。
storageinsights.reportConfigs.update
修改资产清单报告配置。
storageinsights.reportDetails.get
检索资产清单报告。
storageinsights.reportDetails.list
列出资产清单报告。
后续步骤
发送反馈
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可 获得了许可,并且代码示例已根据 Apache 2.0 许可 获得了许可。有关详情,请参阅 Google 开发者网站政策 。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-12-05。
需要向我们提供更多信息?
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-12-05。"],[],[]]