Tabel berikut mencantumkan izin Identity and Access Management (IAM) yang diperlukan untuk menjalankan setiap metode XML Cloud Storage di resource tertentu.
Metode | Resource | Subresource | Izin IAM yang Diperlukan1 |
---|---|---|---|
DELETE |
bucket |
storage.buckets.delete |
|
DELETE |
object |
storage.objects.delete |
|
DELETE |
object |
uploadId |
storage.multipartUploads.abort |
GET |
storage.buckets.list |
||
GET |
bucket |
storage.objects.list |
|
GET |
bucket |
acls 3 |
storage.buckets.get storage.buckets.getIamPolicy |
GET |
bucket |
Metadata non-ACL | storage.buckets.get |
GET |
bucket |
uploads |
storage.multipartUploads.list |
GET |
object |
storage.objects.get |
|
GET |
object |
acls 3 |
storage.objects.get storage.objects.getIamPolicy |
GET |
object |
encryption |
storage.objects.get |
GET |
object |
retention |
storage.objects.get |
GET |
object |
uploadId |
storage.multipartUploads.listParts |
HEAD |
bucket |
storage.buckets.get |
|
HEAD |
object |
storage.objects.get |
|
POST |
object |
storage.objects.create storage.objects.delete 4storage.objects.setRetention 5 |
|
POST |
object |
uploadId |
storage.multipartUploads.create storage.objects.create storage.objects.delete 4 |
POST |
object |
uploads |
storage.multipartUploads.create storage.objects.create storage.objects.setRetention 5 |
PUT |
bucket |
storage.buckets.create storage.buckets.enableObjectRetention 6 |
|
PUT |
bucket |
acls 3 |
storage.buckets.get storage.buckets.getIamPolicy storage.buckets.setIamPolicy storage.buckets.update |
PUT |
bucket |
Metadata non-ACL | storage.buckets.update |
PUT 7 |
object |
storage.objects.create storage.objects.get 2storage.objects.delete 4storage.objects.setRetention 5 |
|
PUT |
object |
acls 3 |
storage.objects.get storage.objects.getIamPolicy storage.objects.setIamPolicy storage.objects.update |
PUT |
object |
compose |
storage.objects.create storage.objects.get storage.objects.delete 4storage.objects.setRetention 5 |
PUT |
object |
retention |
storage.objects.setRetention storage.objects.update storage.objects.overrideUnlockedRetention 8 |
PUT |
object |
uploadId |
storage.multipartUploads.create storage.objects.create |
1 Jika Anda menggunakan header x-goog-user-project
atau
parameter string kueri userProject
dalam permintaan Anda, Anda harus memiliki
izin serviceusage.services.use
untuk ID project yang Anda tentukan,
selain izin IAM normal yang diperlukan untuk membuat
permintaan.
2 Izin ini diperlukan bucket sumber saat permintaan
menyertakan header x-goog-copy-source
.
3 Subresource ini tidak berlaku pada bucket dengan akses level bucket yang seragam diaktifkan.
4 Izin ini hanya diperlukan jika objek yang dimasukkan memiliki nama yang sama dengan objek yang sudah ada di bucket.
5 Izin ini hanya diperlukan jika permintaan menyertakan header
x-goog-object-lock-mode
dan x-goog-object-lock-retain-until-date
.
6 Izin ini hanya diperlukan jika permintaan menyertakan
header x-goog-bucket-object-lock-enabled
yang ditetapkan ke true
.
7 Tidak ada izin yang diperlukan untuk membuat permintaan PUT
yang terkait dengan
upload yang dapat dilanjutkan.
8 Izin ini hanya diperlukan jika permintaan menyertakan
header x-goog-bypass-governance-retention
yang ditetapkan ke true
.
Langkah selanjutnya
- Untuk mengetahui daftar peran dan izin yang dimilikinya, lihat Peran IAM untuk Cloud Storage.