适用于 Cloud Storage 的 IAM 权限

下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。 IAM 权限分组为角色,然后您将角色分配给用户和群组

存储分区权限

存储分区权限名称 说明
storage.buckets.create 在项目中创建新存储分区。
storage.buckets.createTagBinding 为存储桶创建新标记绑定。
storage.buckets.delete 删除存储分区。
storage.buckets.deleteTagBinding 删除存储桶上的标记绑定。
storage.buckets.get 读取存储桶元数据(不包括 IAM 政策),并列出或读取存储桶上的 Pub/Sub 通知配置。
storage.buckets.getIamPolicy 读取存储分区 IAM 政策。
storage.buckets.getObjectInsights 读取资产清单报告中的对象元数据。
storage.buckets.list 列出项目中的存储分区。在列出存储分区时,还会读取存储分区的元数据(不包括 IAM 政策)。
storage.buckets.listEffectiveTags 列出与存储桶关联的所有标记,包括从资源层次结构中的较高位置继承的标记,例如从存储桶的项目继承的标记。
storage.buckets.listTagBindings 列出直接附加到存储桶的标记。
storage.buckets.setIamPolicy 更新存储分区 IAM 政策。
storage.buckets.update 更新存储桶元数据(不包括 IAM 政策),并在存储桶上添加或移除 Pub/Sub 通知配置。

对象权限

对象权限名称 说明
storage.objects.create 向存储分区添加新对象。
storage.objects.delete 删除对象。
storage.objects.get 读取对象数据和元数据(不包括 ACL)。
storage.objects.getIamPolicy 读取对象 ACL(以 IAM 政策的形式返回)。
storage.objects.list 列出存储分区中的对象。在列出时,还会读取对象元数据(不包括 ACL)。
storage.objects.setIamPolicy 更新对象 ACL。
storage.objects.update 更新对象元数据(不包括 ACL)。

HMAC 密钥权限

HMAC 密钥权限名称 说明
storage.hmacKeys.create 为项目中的服务帐号创建新的 HMAC 密钥。
storage.hmacKeys.delete 删除现有的 HMAC 密钥。
storage.hmacKeys.get 读取 HMAC 密钥元数据。
storage.hmacKeys.list 列出项目中 HMAC 密钥的元数据。
storage.hmacKeys.update 更新 HMAC 密钥状态。

分段上传权限

分段上传权限名称 说明
storage.multipartUploads.create 在多个段中上传对象。
storage.multipartUploads.abort 中止分段上传会话。
storage.multipartUploads.listParts 在分段上传会话中列出已上传的对象部分。
storage.multipartUploads.list 列出存储分区中的分段上传会话。

存储空间分析资产清单报告权限

资产清单报告权限名称 说明
storageinsights.reportConfigs.create 创建库存报告配置。
storageinsights.reportConfigs.delete 删除库存报告配置。
storageinsights.reportConfigs.get 检索库存报告配置。
storageinsights.reportConfigs.list 列出库存报告配置。
storageinsights.reportConfigs.update 修改库存报告配置。
storageinsights.reportDetails.get 检索库存报告。
storageinsights.reportDetails.list 列出库存报告。

后续步骤