XML リクエストに適用される Cloud IAM 権限

次の表に、特定のリソースに Cloud Storage の各 XML メソッドを実行する場合に必要な Cloud Identity and Access Management(Cloud IAM)権限を示します。

メソッド リソース サブリソース 必要な Cloud IAM 権限1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket ACL 以外のメタデータ storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket ACL 以外のメタデータ storage.buckets.update
PUT object storage.objects.create2
PUT object compose 宛先バケットの storage.objects.create
ソースバケットの storage.objects.get
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1 リクエストで x-goog-user-project ヘッダーまたは userProject クエリ文字列パラメータを使用する場合は、リクエストに必要な通常の Cloud IAM 権限に加えて、指定したプロジェクト ID に対する serviceusage.services.use 権限が必要です。

2 x-goog-copy-source ヘッダーが存在する場合は、リクエストの送信者にオブジェクトのコピー元のバケットに対する storage.objects.get 権限も必要です。

3 この権限は、バケット ポリシーのみが有効になっているバケットには適用されません。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。