XML 要求所需的 Cloud IAM 權限

下表列出在指定資源上執行每個 Cloud Storage XML 方法所需的 Cloud Identity and Access Management (Cloud IAM) 權限。

方法 資源 子資源 所需的 Cloud IAM 權限1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket 非 ACL 中繼資料 storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket 非 ACL 中繼資料 storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create (針對目標值區)
storage.objects.get (針對來源值區)
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1 如果您在要求中使用 x-goog-user-project 標頭userProject 查詢字串參數,則必須擁有指定專案 ID 的 serviceusage.services.use 權限,以及提出要求所需的標準 Cloud IAM 權限。

2 如果有 x-goog-copy-source 標頭,要求者還需要物件複製來源值區的 storage.objects.get 權限。

4此權限不適用於已啟用 Bucket Policy Only 的值區。

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁