适用于 XML 请求的 Cloud IAM 权限

下表列出了在给定资源上运行每个 Cloud Storage XML 方法所需的 Cloud Identity and Access Management (Cloud IAM) 权限。

方法 资源 子资源 所需的 Cloud IAM 权限1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket 非 ACL 元数据 storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy3
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket 非 ACL 元数据 storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create(针对目标存储分区)
storage.objects.get(针对源存储分区)
PUT object acls storage.objects.get
storage.objects.getIamPolicy3
storage.objects.setIamPolicy3
storage.objects.update

1 如果您在请求中使用 x-goog-user-project 标头userProject 查询字符串参数,则除了发出请求所需的正常 Cloud IAM 权限之外,您还必须拥有所指定项目 ID 的 serviceusage.services.use 权限。

2 如果存在 x-goog-copy-source 标头,请求者还需要对从中复制对象的存储分区具有 storage.objects.get 权限。

3 此权限不适用于启用了统一存储分区级访问权限的存储分区。

后续步骤