XML リクエストに必要な IAM 権限

次の表に、特定のリソースに Cloud Storage の各 XML メソッドを実行する場合に必要な Identity and Access Management(IAM)権限を示します。

メソッド リソース サブリソース 必要な IAM 権限 1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket ACL 以外のメタデータ storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket ACL 以外のメタデータ storage.buckets.update
PUT object storage.objects.create2
PUT object compose 宛先バケットの storage.objects.create
ソースバケットの storage.objects.get
PUT object acls storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update

1 リクエストで x-goog-user-project ヘッダーまたは userProject クエリ文字列パラメータを使用する場合は、リクエストの作成に必要な通常の IAM 権限だけでなく、指定するプロジェクト ID の serviceusage.services.use 権限が必要です。

2 x-goog-copy-source ヘッダーが存在する場合、リクエストの送信者にオブジェクトのコピー元のバケットに対する storage.objects.get 権限も必要になります。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud Storage ドキュメント