下表中列出的是與 Cloud Storage 相關的 Cloud Identity and Access Management (Cloud IAM) 權限。
值區權限
值區權限名稱 | 說明 |
---|---|
storage.buckets.create |
在專案中建立新值區。 |
storage.buckets.delete |
刪除值區。 |
storage.buckets.get |
讀取值區中繼資料,但不包含 Cloud IAM 政策。 |
storage.buckets.getIamPolicy |
讀取值區 Cloud IAM 政策。 |
storage.buckets.list |
列出專案中的值區,並在列出過程中讀取值區中繼資料,但不包含 Cloud IAM 政策。 |
storage.buckets.setIamPolicy |
更新值區 Cloud IAM 政策。 |
storage.buckets.update |
更新值區中繼資料,但不包含 Cloud IAM 政策。 |
物件權限
物件權限名稱 | 說明 |
---|---|
storage.objects.create |
新增物件至值區。 |
storage.objects.delete |
刪除物件。 |
storage.objects.get |
讀取物件資料和中繼資料,不含 ACL。 |
storage.objects.getIamPolicy |
讀取物件 ACL,並以 Cloud IAM 政策的形式傳回。 |
storage.objects.list |
列出專案中的物件,並在列出過程中讀取物件中繼資料,但不含 ACL。 |
storage.objects.setIamPolicy |
更新物件 ACL。 |
storage.objects.update |
更新物件中繼資料,但不包含 ACL。 |
HMAC 金鑰權限
HMAC 金鑰權限名稱 | 說明 |
---|---|
storage.hmacKeys.create |
為專案中的服務帳戶建立新的 HMAC 金鑰。 |
storage.hmacKeys.delete |
刪除現有的 HMAC 金鑰。 |
storage.hmacKeys.get |
讀取 HMAC 金鑰中繼資料。 |
storage.hmacKeys.list |
列出專案中 HMAC 金鑰的中繼資料。 |
storage.hmacKeys.update |
更新 HMAC 金鑰狀態。 |
後續步驟
瞭解如何使用 Cloud IAM 權限來控制值區和物件的存取權。
瞭解每個 Cloud Storage Cloud IAM 角色中包含哪些 Cloud IAM 權限。
如要瞭解哪些 Cloud IAM 權限允許使用者使用不同的 Cloud Storage 工具執行操作,請參閱 Cloud Console 所需的 Cloud IAM、gsutil 所需的 Cloud IAM、JSON 所需的 Cloud IAM 以及 XML 所需的 Cloud IAM。
如需取得其他 Google Cloud Platform 權限的清單,請參閱自訂角色的權限支援等級。