XML 요청에 대한 Cloud IAM 권한

다음 표에서는 특정 리소스에서 각 Cloud Storage XML 메소드를 실행하는 데 필요한 Cloud Identity and Access Management(Cloud IAM) 권한을 보여줍니다.

방법 리소스 하위 리소스 필요한 Cloud IAM 권한1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket 비ACL 메타데이터 storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket 비ACL 메타데이터 storage.buckets.update
PUT object storage.objects.create2
PUT object compose 대상 버킷용 storage.objects.create
소스 버킷용 storage.objects.get
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1 요청에서 x-goog-user-project 헤더 또는 userProject 쿼리 문자열 매개변수를 사용하는 경우, 요청에 필요한 일반적인 Cloud IAM 권한 이외에도 지정한 프로젝트 ID의 serviceusage.services.use 권한이 있어야 합니다.

2 x-goog-copy-source 헤더가 있는 경우, 복사하는 객체의 버킷에 대한 storage.objects.get 권한도 요청자에게 필요합니다.

6 이 권한은 버킷 정책 전용 기능이 사용 설정된 버킷에는 적용되지 않습니다.

다음 단계

이 페이지가 도움이 되었나요? 평가를 부탁드립니다.

다음에 대한 의견 보내기...

도움이 필요하시나요? 지원 페이지를 방문하세요.