XML 요청에 대한 Cloud IAM 권한

다음 표에서는 특정 리소스에서 각 Cloud Storage XML 메서드를 실행하는 데 필요한 Cloud Identity and Access Management(Cloud IAM) 권한을 보여줍니다.

메서드 리소스 하위 리소스 필요한 Cloud IAM 권한1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls3 storage.buckets.get
storage.buckets.getIamPolicy
GET bucket 비ACL 메타데이터 storage.buckets.get
GET object storage.objects.get
GET object acls3 storage.objects.get
storage.objects.getIamPolicy
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls3 storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket 비ACL 메타데이터 storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create - 대상 버킷용
storage.objects.get - 소스 버킷용
PUT object acls3 storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update

1 요청에 x-goog-user-project 헤더 또는 userProject 쿼리 문자열 매개변수를 사용하는 경우, 요청을 수행하는 데 필요한 일반적인 Cloud IAM 권한 외에도 지정한 프로젝트 ID의 serviceusage.services.use 권한이 있어야 합니다.

2 x-goog-copy-source 헤더가 있으면 객체를 복사할 소스 버킷에 대한 storage.objects.get 권한도 요청자에게 필요합니다.

3 이 하위 리소스는 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.

다음 단계