下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。 IAM 权限分组为角色,然后您将角色分配给用户和群组。
存储分区权限
| 存储分区权限名称 | 说明 |
|---|---|
storage.buckets.create |
在项目中创建新存储分区。 |
storage.buckets.createTagBinding |
为存储桶创建新标记绑定。 |
storage.buckets.delete |
删除存储分区。 |
storage.buckets.deleteTagBinding |
删除存储桶上的标记绑定。 |
storage.buckets.get |
读取存储桶元数据(不包括 IAM 政策),并列出或读取存储桶上的 Pub/Sub 通知配置。 |
storage.buckets.getIamPolicy |
读取存储分区 IAM 政策。 |
storage.buckets.list |
列出项目中的存储分区。在列出存储分区时,还会读取存储分区的元数据(不包括 IAM 政策)。 |
storage.buckets.listTagBindings |
列出存储桶的标记。 |
storage.buckets.setIamPolicy |
更新存储分区 IAM 政策。 |
storage.buckets.update |
更新存储桶元数据(不包括 IAM 政策),并在存储桶上添加或移除 Pub/Sub 通知配置。 |
对象权限
| 对象权限名称 | 说明 |
|---|---|
storage.objects.create |
向存储分区添加新对象。 |
storage.objects.delete |
删除对象。 |
storage.objects.get |
读取对象数据和元数据(不包括 ACL)。 |
storage.objects.getIamPolicy |
读取对象 ACL(以 IAM 政策的形式返回)。 |
storage.objects.list |
列出存储分区中的对象。在列出时,还会读取对象元数据(不包括 ACL)。 |
storage.objects.setIamPolicy |
更新对象 ACL。 |
storage.objects.update |
更新对象元数据(不包括 ACL)。 |
HMAC 密钥权限
| HMAC 密钥权限名称 | 说明 |
|---|---|
storage.hmacKeys.create |
为项目中的服务帐号创建新的 HMAC 密钥。 |
storage.hmacKeys.delete |
删除现有的 HMAC 密钥。 |
storage.hmacKeys.get |
读取 HMAC 密钥元数据。 |
storage.hmacKeys.list |
列出项目中 HMAC 密钥的元数据。 |
storage.hmacKeys.update |
更新 HMAC 密钥状态。 |
分段上传权限
| 分段上传权限名称 | 说明 |
|---|---|
storage.multipartUploads.create |
在多个段中上传对象。 |
storage.multipartUploads.abort |
中止分段上传会话。 |
storage.multipartUploads.listParts |
在分段上传会话中列出已上传的对象部分。 |
storage.multipartUploads.list |
列出存储分区中的分段上传会话。 |
后续步骤
了解每个 Cloud Storage IAM 角色拥有哪些 IAM 权限。
在项目和存储分区级层分配 IAM 角色。
了解哪些 IAM 权限允许用户使用 Cloud Console、gsutil、JSON API、XML API 来执行操作。
如需查看其他 Google Cloud 权限的列表,请参阅自定义角色中的权限支持级别。