Cloud Storage 的 Cloud IAM 权限

下表列出了与 Cloud Storage 关联的 Cloud Identity and Access Management (Cloud IAM) 权限。

存储分区权限

存储分区权限名称	说明
`storage.buckets.create`	在项目中创建新存储分区。
`storage.buckets.delete`	删除存储分区。
`storage.buckets.get`	读取存储分区元数据（不包括 Cloud IAM 政策）。
`storage.buckets.getIamPolicy`	读取存储分区 Cloud IAM 政策。
`storage.buckets.list`	列出项目中的存储分区。在列出存储分区时，还会读取存储分区的元数据（不包括 Cloud IAM 政策）。
`storage.buckets.setIamPolicy`	更新存储分区 Cloud IAM 政策。
`storage.buckets.update`	更新存储分区元数据（不包括 Cloud IAM 政策）。

对象权限名称	说明
`storage.objects.create`	向存储分区添加新对象。
`storage.objects.delete`	删除对象。
`storage.objects.get`	读取对象数据和元数据（不包括 ACL）。
`storage.objects.getIamPolicy`	读取对象 ACL（以 Cloud IAM 政策的形式返回）。
`storage.objects.list`	列出存储分区中的对象。在列出时，还会读取对象元数据（不包括 ACL）。
`storage.objects.setIamPolicy`	更新对象 ACL。
`storage.objects.update`	更新对象元数据（不包括 ACL）。

了解如何使用 Cloud IAM 权限控制对存储分区和对象的访问权限。
了解每个 Cloud Storage Cloud IAM 角色拥有哪些 Cloud IAM 权限。
如需了解哪些 Cloud IAM 权限允许用户使用不同的 Cloud Storage 工具执行操作，请参阅 Cloud IAM 和 Cloud Console 搭配使用、Cloud IAM 和 gsutil 搭配使用、Cloud IAM 和 JSON 搭配使用以及 Cloud IAM 和 XML 搭配使用。
如需查看其他 Google Cloud Platform 权限的列表，请参阅自定义角色中的权限支持级别。

此页内容是否有用？请给出您的反馈和评价：

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

上次更新日期：五月 24, 2019