Cloud-IAM-Berechtigungen für XML-Anfragen

Die folgende Tabelle enthält die Berechtigungen von Cloud Identity and Access Management (Cloud IAM), die zum Ausführen der einzelnen XML-Methoden von Cloud Storage für eine bestimmte Ressource erforderlich sind.

Methode Ressource Unterressource Erforderliche Cloud-IAM-Berechtigungen1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket Nicht-ACL-Metadaten storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket Nicht-ACL-Metadaten storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create für den Ziel-Bucket
storage.objects.get für den Quell-Bucket
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1­ ­Wenn Sie in einer Anfrage den Header x-goog-user-project oder den Abfragestringparameter userProject verwenden, benötigen Sie für die festzulegende Projekt-ID neben den generell für die Anfrage erforderlichen Cloud IAM-Berechtigungen die Berechtigung serviceusage.services.use.

2 Wenn der Header x-goog-copy-source vorhanden ist, benötigt der Sender der Anfrage für den Bucket, aus dem das Objekt kopiert wird, außerdem die Berechtigung storage.objects.get.

3 Diese Berechtigung gilt nicht für Buckets mit aktivierter Nur Bucket-Richtlinie.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...