适用于 XML 请求的 Cloud IAM 权限

下表列出了在给定资源上运行每个 Cloud Storage XML 方法所需的 Cloud Identity and Access Management (Cloud IAM) 权限。

方法 资源 子资源 必需的 Cloud IAM 权限1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket 非 ACL 元数据 storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket 非 ACL 元数据 storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create(适用于目标存储分区)
storage.objects.get(适用于源存储分区)
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1如果您在请求中使用 x-goog-user-project 标头userProject 查询字符串参数,则除了发出请求所需的正常 Cloud IAM 权限之外,您还必须拥有所指定项目 ID 的 serviceusage.services.use 权限。

2如果存在 x-goog-copy-source 标头,请求者还需要对从中复制对象的存储分区具有 storage.objects.get 权限。

3此权限不适用于启用了仅限存储分区政策的存储分区。

后续步骤

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
Cloud Storage
需要帮助?请访问我们的支持页面