适用于 Cloud Storage 的 IAM 权限

下表列出了与 Cloud Storage 关联的 Identity and Access Management (IAM) 权限。 IAM 权限分组为角色,然后您将角色分配给用户和群组

存储分区权限

存储分区权限名称 说明
storage.buckets.create 在项目中创建新存储分区。
storage.buckets.delete 删除存储分区。
storage.buckets.get 读取存储分区元数据(不包括 IAM 政策)。
storage.buckets.getIamPolicy 读取存储分区 IAM 政策。
storage.buckets.list 列出项目中的存储分区。在列出存储分区时,还会读取存储分区的元数据(不包括 IAM 政策)。
storage.buckets.setIamPolicy 更新存储分区 IAM 政策。
storage.buckets.update 更新存储分区元数据(不包括 IAM 政策)。

对象权限

对象权限名称 说明
storage.objects.create 向存储分区添加新对象。
storage.objects.delete 删除对象。
storage.objects.get 读取对象数据和元数据(不包括 ACL)。
storage.objects.getIamPolicy 读取对象 ACL(以 IAM 政策的形式返回)。
storage.objects.list 列出存储分区中的对象。在列出时,还会读取对象元数据(不包括 ACL)。
storage.objects.setIamPolicy 更新对象 ACL。
storage.objects.update 更新对象元数据(不包括 ACL)。

HMAC 密钥权限

HMAC 密钥权限名称 说明
storage.hmacKeys.create 为项目中的服务帐号创建新的 HMAC 密钥。
storage.hmacKeys.delete 删除现有的 HMAC 密钥。
storage.hmacKeys.get 读取 HMAC 密钥元数据。
storage.hmacKeys.list 列出项目中 HMAC 密钥的元数据。
storage.hmacKeys.update 更新 HMAC 密钥状态。

后续步骤