Cloud Storage용 Cloud IAM 역할

표준 역할

다음 표에서는 Cloud Storage와 관련된 Cloud Identity and Access Management(Cloud IAM) 역할을 설명하고 각 역할에 포함된 권한을 보여줍니다. 별도로 명시되어 있지 않을 경우 역할은 전체 프로젝트 또는 특정 버킷에 적용될 수 있습니다.

역할 설명 권한
roles/storage.objectCreator 사용자에게 객체를 생성할 권한을 부여합니다. 객체 보기, 삭제, 덮어쓰기 권한은 부여하지 않습니다. resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.create
roles/storage.objectViewer 객체 및 ACL을 제외한 객체의 메타데이터를 볼 수 있는 액세스 권한을 부여합니다.

버킷의 객체를 나열할 수도 있습니다.

resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.get
storage.objects.list
roles/storage.objectAdmin 객체 나열, 생성, 보기, 삭제 등 객체에 대한 전체 제어 권한을 부여합니다. resourcemanager.projects.get
resourcemanager.projects.list
storage.objects.*
roles/storage.hmacKeyAdmin 프로젝트의 HMAC 키를 관리할 수 있는 전체 권한을 부여합니다. storage.hmacKeys.*
roles/storage.admin 객체와 버킷을 관리할 수 있는 전체 권한을 부여합니다.

개별 버킷에 적용 시 지정된 버킷과 버킷 내의 객체에만 제어 권한이 적용됩니다.

firebase.projects.get
resourcemanager.projects.get
resourcemanager.projects.list
storage.buckets.*
storage.objects.*

기본 역할

다음 표에서는 기본 역할과 이러한 역할이 포함된 Cloud Storage 권한을 설명합니다. 버킷 수준에서는 기본 역할을 추가할 수 없습니다.

역할 설명 권한
role/viewer 버킷을 나열하고, 버킷 나열 시 ACL을 제외한 버킷 메타데이터를 볼 수 있는 권한을 부여합니다. 또한 프로젝트의 HMAC 키를 나열하고 가져올 수 있는 권한도 부여합니다. storage.buckets.list
storage.hmacKeys.get
storage.hmacKeys.list
role/editor 버킷을 생성, 나열, 삭제할 수 있는 권한을 부여합니다. 나열 시 ACL을 제외한 버킷의 메타데이터를 볼 수 있는 권한을 부여합니다. 프로젝트의 HMAC 키를 관리할 수 있는 전체 권한을 부여합니다. storage.buckets.create
storage.buckets.delete
storage.buckets.list
storage.hmacKeys.*
role/owner 버킷을 생성, 나열, 삭제할 수 있는 권한을 부여합니다. 또한 나열 시 ACL을 제외한 버킷의 메타데이터를 볼 수 있는 권한을 부여합니다. 프로젝트의 HMAC 키를 관리할 수 있는 전체 권한을 부여합니다. storage.buckets.create
storage.buckets.delete
storage.buckets.list
storage.hmacKeys.*

이전 역할

다음 표에서는 액세스제어 목록(ACL) 권한에 해당하는 Cloud IAM 역할을 보여줍니다. 이러한 Cloud IAM 역할은 프로젝트가 아닌 버킷에만 적용할 수 있습니다.

역할 설명 권한
roles/storage.legacyObjectReader 객체 및 ACL을 제외한 객체의 메타데이터를 볼 수 있는 권한을 부여합니다. storage.objects.get
roles/storage.legacyObjectOwner 객체 및 ACL을 포함한 객체의 메타데이터를 보고 수정할 수 있는 권한을 부여합니다. storage.objects.get
storage.objects.update
storage.objects.setIamPolicy
storage.objects.getIamPolicy
roles/storage.legacyBucketReader 버킷의 콘텐츠를 나열하고, Cloud IAM 정책을 제외한 버킷의 메타데이터를 읽을 수 있는 권한을 부여합니다. 또한 객체 나열 시 Cloud IAM 정책을 제외한 객체의 메타데이터를 읽을 수 있는 권한을 부여합니다.

이 역할의 사용은 버킷의 ACL에도 반영됩니다. 자세한 내용은 Cloud IAM과 ACL의 관련성을 참조하세요.

storage.buckets.get
storage.objects.list
roles/storage.legacyBucketWriter 객체를 생성, 덮어쓰기, 삭제할 수 있는 권한, 버킷의 객체를 나열하고 나열 시 Cloud IAM 정책을 제외한 객체의 메타데이터를 읽을 수 있는 권한, Cloud IAM 정책을 제외한 버킷의 메타데이터를 읽을 수 있는 권한을 부여합니다.

이 역할의 사용은 버킷의 ACL에도 반영됩니다. 자세한 내용은 Cloud IAM과 ACL의 관련성을 참조하세요.

storage.buckets.get
storage.objects.list
storage.objects.create
storage.objects.delete
roles/storage.legacyBucketOwner 객체를 생성, 덮어쓰기, 삭제할 수 있는 권한, 버킷의 객체를 나열하고 나열 시 Cloud IAM 정책을 제외한 객체의 메타데이터를 읽을 수 있는 권한, Cloud IAM 정책을 제외한 버킷의 메타데이터를 읽고 수정할 수 있는 권한을 부여합니다.

이 역할의 사용은 버킷의 ACL에도 반영됩니다. 자세한 내용은 Cloud IAM과 ACL의 관련성을 참조하세요.

storage.buckets.get
storage.buckets.update
storage.buckets.setIamPolicy
storage.buckets.getIamPolicy
storage.objects.list
storage.objects.create
storage.objects.delete

커스텀 역할

원할 경우 지정한 권한 모음이 포함된 고유한 역할을 정의할 수 있습니다. 이를 지원하기 위해 Cloud IAM은 커스텀 역할을 제공합니다.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.