适用于 Cloud Storage 的 IAM 权限
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。IAM 权限分组为角色,然后您将角色分配给用户和群组。
存储桶权限
存储桶权限名称 |
说明 |
storage.buckets.create |
在项目中创建新存储桶。 |
storage.buckets.createTagBinding |
为存储桶创建新标记绑定。 |
storage.buckets.delete |
删除存储桶。 |
storage.buckets.deleteTagBinding |
删除存储桶上的标记绑定。 |
storage.buckets.enableObjectRetention |
在存储桶上启用对象保留配置。 |
storage.buckets.get |
读取存储桶元数据(不包括 IAM 政策),并列出或读取存储桶上的 Pub/Sub 通知配置。 |
storage.buckets.getIamPolicy |
读取存储桶 IAM 政策。 |
storage.buckets.getObjectInsights |
读取资产清单报告中的对象元数据。 |
storage.buckets.list |
列出项目中的存储桶。在列出存储桶时,还会读取存储桶的元数据(不包括 IAM 政策)。 |
storage.buckets.listEffectiveTags |
列出与存储桶关联的所有标记,包括从资源层次结构中的较高位置继承的标记,例如从存储桶的项目继承的标记。 |
storage.buckets.listTagBindings |
列出直接附加到存储桶的标记。 |
storage.buckets.setIamPolicy |
更新存储桶 IAM 政策。 |
storage.buckets.update |
更新存储桶元数据(不包括 IAM 政策),并在存储桶上添加或移除 Pub/Sub 通知配置。在更新存储桶时,还会读取存储桶的元数据(不包括 IAM 政策)。 |
托管文件夹权限
托管文件夹权限名称 |
说明 |
storage.managedFolders.create |
创建托管文件夹。 |
storage.managedFolders.delete |
删除托管文件夹。 |
storage.managedFolders.get |
读取托管文件夹。 |
storage.managedFolders.getIamPolicy |
读取托管文件夹 IAM 政策。 |
storage.managedFolders.list |
列出存储桶或文件夹中的托管文件夹。 |
storage.managedFolders.setIamPolicy |
更新托管文件夹 IAM 政策。 |
对象权限
对象权限名称 |
说明 |
storage.objects.create |
向存储桶添加新对象。 |
storage.objects.delete |
删除对象。 |
storage.objects.get |
读取对象数据和元数据(不包括 ACL)。 |
storage.objects.getIamPolicy |
读取对象 ACL(以 IAM 政策的形式返回)。 |
storage.objects.list |
列出存储桶中的对象。在列出时,还会读取对象元数据(不包括 ACL)。 |
storage.objects.overrideUnlockedRetention |
使用对象保留配置时,请使用 x-goog-bypass-governance-retention 标头或 overrideUnlockedRetention 查询参数。 |
storage.objects.setIamPolicy |
更新对象 ACL。 |
storage.objects.setRetention |
为对象添加或更新保留。 |
storage.objects.update |
更新对象元数据(不包括 ACL)。在更新时,还会读取对象元数据(不包括 ACL)。 |
HMAC 密钥权限
HMAC 密钥权限名称 |
说明 |
storage.hmacKeys.create |
为项目中的服务账号创建新的 HMAC 密钥。 |
storage.hmacKeys.delete |
删除现有的 HMAC 密钥。 |
storage.hmacKeys.get |
读取 HMAC 密钥元数据。 |
storage.hmacKeys.list |
列出项目中 HMAC 密钥的元数据。 |
storage.hmacKeys.update |
更新 HMAC 密钥状态。 |
分段上传权限
分段上传权限名称 |
说明 |
storage.multipartUploads.create |
在多个段中上传对象。 |
storage.multipartUploads.abort |
中止分段上传会话。 |
storage.multipartUploads.listParts |
在分段上传会话中列出已上传的对象部分。 |
storage.multipartUploads.list |
列出存储桶中的分段上传会话。 |
存储空间分析资产清单报告权限
资产清单报告权限名称 |
说明 |
storageinsights.reportConfigs.create |
创建资产清单报告配置。 |
storageinsights.reportConfigs.delete |
删除资产清单报告配置。 |
storageinsights.reportConfigs.get |
检索资产清单报告配置。 |
storageinsights.reportConfigs.list |
列出资产清单报告配置。 |
storageinsights.reportConfigs.update |
修改资产清单报告配置。 |
storageinsights.reportDetails.get |
检索资产清单报告。 |
storageinsights.reportDetails.list |
列出资产清单报告。 |
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-12-18。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]