適用於 Cloud Storage 的 Cloud IAM 權限

下表中列出的是與 Cloud Storage 相關的 Cloud Identity and Access Management (Cloud IAM) 權限。

值區權限

值區權限名稱	說明
`storage.buckets.create`	在專案中建立新值區。
`storage.buckets.delete`	刪除值區。
`storage.buckets.get`	讀取值區中繼資料，但不包含 Cloud IAM 政策。
`storage.buckets.getIamPolicy`	讀取值區 Cloud IAM 政策。
`storage.buckets.list`	列出專案中的值區，並在列出過程中讀取值區中繼資料，但不包含 Cloud IAM 政策。
`storage.buckets.setIamPolicy`	更新值區 Cloud IAM 政策。
`storage.buckets.update`	更新值區中繼資料，但不包含 Cloud IAM 政策。

物件權限名稱	說明
`storage.objects.create`	新增物件至值區。
`storage.objects.delete`	刪除物件。
`storage.objects.get`	讀取物件資料和中繼資料，不含 ACL。
`storage.objects.getIamPolicy`	讀取物件 ACL，並以 Cloud IAM 政策的形式傳回。
`storage.objects.list`	列出專案中的物件，並在列出過程中讀取物件中繼資料，但不含 ACL。
`storage.objects.setIamPolicy`	更新物件 ACL。
`storage.objects.update`	更新物件中繼資料，但不包含 ACL。

瞭解如何使用 Cloud IAM 權限來控制值區和物件的存取權。
瞭解每個 Cloud Storage Cloud IAM 角色中包含哪些 Cloud IAM 權限。
如要瞭解哪些 Cloud IAM 權限允許使用者使用不同的 Cloud Storage 工具執行操作，請參閱 Cloud Console 所需的 Cloud IAM、gsutil 所需的 Cloud IAM、JSON 所需的 Cloud IAM 以及 XML 所需的 Cloud IAM。
如需取得其他 Google Cloud Platform 權限的清單，請參閱自訂角色的權限支援等級。

本頁內容對您是否有任何幫助？請提供意見：

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

上次更新：十一月 21, 2019。