下表列出了与 Cloud Storage 关联的 Cloud Identity and Access Management (Cloud IAM) 权限。
存储分区权限
| 存储分区权限名称 | 说明 |
|---|---|
storage.buckets.create |
在项目中创建新存储分区。 |
storage.buckets.delete |
删除存储分区。 |
storage.buckets.get |
读取存储分区元数据(不包括 Cloud IAM 政策)。 |
storage.buckets.getIamPolicy |
读取存储分区 Cloud IAM 政策。 |
storage.buckets.list |
列出项目中的存储分区。在列出存储分区时,还会读取存储分区的元数据(不包括 Cloud IAM 政策)。 |
storage.buckets.setIamPolicy |
更新存储分区 Cloud IAM 政策。 |
storage.buckets.update |
更新存储分区元数据(不包括 Cloud IAM 政策)。 |
对象权限
| 对象权限名称 | 说明 |
|---|---|
storage.objects.create |
向存储分区添加新对象。 |
storage.objects.delete |
删除对象。 |
storage.objects.get |
读取对象数据和元数据(不包括 ACL)。 |
storage.objects.getIamPolicy |
读取对象 ACL(以 Cloud IAM 政策的形式返回)。 |
storage.objects.list |
列出存储分区中的对象。在列出时,还会读取对象元数据(不包括 ACL)。 |
storage.objects.setIamPolicy |
更新对象 ACL。 |
storage.objects.update |
更新对象元数据(不包括 ACL)。 |
HMAC 密钥权限
| HMAC 密钥权限名称 | 说明 |
|---|---|
storage.hmacKeys.create |
为项目中的服务帐号创建新的 HMAC 密钥。 |
storage.hmacKeys.delete |
删除现有的 HMAC 密钥。 |
storage.hmacKeys.get |
读取 HMAC 密钥元数据。 |
storage.hmacKeys.list |
列出项目中 HMAC 密钥的元数据。 |
storage.hmacKeys.update |
更新 HMAC 密钥状态。 |
后续步骤
了解如何使用 Cloud IAM 权限控制对存储分区和对象的访问权限。
了解每个 Cloud Storage Cloud IAM 角色拥有哪些 Cloud IAM 权限。
如需了解哪些 Cloud IAM 权限允许用户使用不同的 Cloud Storage 工具执行操作,请参阅 Cloud IAM 和 Cloud Console 搭配使用、Cloud IAM 和 gsutil 搭配使用、Cloud IAM 和 JSON 搭配使用以及 Cloud IAM 和 XML 搭配使用。
如需查看其他 Google Cloud 权限的列表,请参阅自定义角色中的权限支持级别。