הרשאות IAM ל-Cloud Storage

בטבלאות הבאות מפורטות ההרשאות של ניהול זהויות והרשאות גישה (IAM) שמשויכות ל-Cloud Storage. הרשאות ה-IAM מקובצות לתפקידים, ואפשר להקצות תפקידים למשתמשים ולקבוצות.

הרשאות של קטגוריות

שם ההרשאה של הקטגוריה תיאור
storage.buckets.create יצירת קטגוריות חדשות בפרויקט.
storage.buckets.createTagBinding יצירת קישור תגים חדש לקטגוריה.
storage.buckets.delete מחיקת קטגוריות.
storage.buckets.deleteTagBinding מחיקת קישור התגים בקטגוריה.
storage.buckets.enableObjectRetention הפעלת הגדרות שמירת נתונים של אובייקטים בקטגוריה.
storage.buckets.exemptFromIpFilter ההרשאה הזו פוטרת את המשתמש או את חשבון השירות מכללי סינון כתובות IP לפעולות ברמת הדלי.
storage.buckets.get קריאת המטא-נתונים של קטגוריות, כולל הצגה או קריאה של הגדרות ההתראות של Pub/Sub בקטגוריה. ההרשאה הזו לבדה לא מאפשרת לקרוא מדיניות IAM או כללי סינון לפי כתובת IP.
storage.buckets.getIamPolicy קריאת כללי מדיניות ה-IAM של קטגוריה.
storage.buckets.getIpFilter קריאה או הצגה של רשימת הכללים של סינון כתובות IP בקטגוריה.
storage.buckets.getObjectInsights קריאת המטא-נתונים של אובייקטים כדי ליצור דוחות מלאי ומערכי נתונים של Storage Insights.
storage.buckets.list הצגת רשימה של הקטגוריות בפרויקט, כולל קריאת המטא-נתונים של הקטגוריה. ההרשאה הזו לבדה לא מאפשרת לכם להציג ברשימה את מדיניות IAM או את כללי הסינון לפי כתובת IP.
storage.buckets.listEffectiveTags הצגת רשימה של כל התגים שמשויכים לקטגוריה, כולל תגים שעברו בירושה ממקום גבוה יותר בהיררכיית המשאבים, למשל מהפרויקט של הקטגוריה.
storage.buckets.listTagBindings הצגת רשימה של תגים שמצורפים ישירות לקטגוריה.
storage.buckets.relocate העברה של מאגרי מידע בין מיקומים גיאוגרפיים.
storage.buckets.restore שחזור בכמות גדולה של אובייקטים שנמחקו זמנית.
storage.buckets.setIamPolicy עדכון כללי מדיניות ה-IAM של קטגוריה.
storage.buckets.setIpFilter מגדירים כללים של סינון כתובות IP בקטגוריה.
storage.buckets.update עדכון המטא-נתונים של הקטגוריה, כולל הוספה או הסרה של הגדרות בהתראות Pub/Sub בקטגוריה וקריאת המטא-נתונים של הקטגוריה בזמן העדכון. ההרשאה הזו לבדה לא מאפשרת לעדכן מדיניות IAM, כללי סינון לפי כתובת IP או לקרוא את מדיניות ה-IAM בקטגוריה במהלך העדכון.

הרשאות של אובייקטים

שם ההרשאה של האובייקט תיאור
storage.objects.create הוספת אובייקטים חדשים לקטגוריה.
storage.objects.createContext מצרפים הקשרים לאובייקט.
storage.objects.delete מחיקת אובייקטים.
storage.objects.deleteContext מחיקת הקשרים של אובייקטים.
storage.objects.get קריאת נתונים ומטא-נתונים של אובייקטים, לא כולל רשימות ACL. הפעולה הזו מחזירה גם את כל ההקשרים שמצורפים לאובייקט.
storage.objects.getIamPolicy קריאת רשימות ACL של אובייקטים, שמוחזרים ככללי מדיניות IAM.
storage.objects.list הצגת רשימה של אובייקטים בקטגוריה. בנוסף, קריאת מטא-נתונים של אובייקטים בזמן הצגת הרשימה, לא כולל רשימות ACL. הפעולה הזו מחזירה גם את כל ההקשרים שמצורפים לאובייקטים.
storage.objects.move העברת אובייקט בתוך קטגוריה עם מרחב שמות היררכי מופעל.
storage.objects.overrideUnlockedRetention כשעובדים עם הגדרות שמירה של אובייקטים, משתמשים בכותרת x-goog-bypass-governance-retention או בפרמטר השאילתה overrideUnlockedRetention.
storage.objects.restore שחזור אובייקטים שנמחקו זמנית.
storage.objects.setIamPolicy עדכון רשימות ACL של אובייקטים.
storage.objects.setRetention הוספה או עדכון של כללי שמירה לאובייקטים.
storage.objects.update עדכון מטא-נתונים של אובייקטים, לא כולל רשימות ACL. בנוסף, קריאת מטא-נתונים של אובייקטים בזמן העדכון, לא כולל רשימות ACL.
storage.objects.updateContext עדכון הקשרים של אובייקטים.

הרשאות לתיקיות

שם ההרשאה של התיקייה תיאור
storage.folders.create יוצרים תיקייה.
storage.folders.delete מחיקת תיקייה.
storage.folders.get קריאת המטא-נתונים של תיקייה.
storage.folders.list הצגת רשימה של תיקיות.
storage.folders.rename משנים את השם של התיקייה.

הרשאות מנוהלות בתיקיות

שם ההרשאה של התיקייה המנוהלת תיאור
storage.managedFolders.create יוצרים תיקייה מנוהלת.
storage.managedFolders.delete מחיקת תיקייה מנוהלת.
storage.managedFolders.get לקרוא תיקייה מנוהלת.
storage.managedFolders.getIamPolicy קריאת כללי מדיניות ה-IAM של תיקייה מנוהלת.
storage.managedFolders.list הצגת רשימה של התיקיות המנוהלות בקטגוריה או בתיקייה.
storage.managedFolders.setIamPolicy עדכון מדיניות ה-IAM של תיקיות מנוהלות.

הרשאות של Anywhere Cache

שם ההרשאה של Anywhere Cache תיאור
storage.anywhereCaches.create יצירת מטמון באמצעות Anywhere Cache.
storage.anywhereCaches.list מציג רשימה של מטמונים באמצעות Anywhere Cache.
storage.anywhereCaches.update עדכון מטמון באמצעות Anywhere Cache.
storage.anywhereCaches.get אחזור המטא-נתונים של מטמון באמצעות Anywhere Cache.
storage.anywhereCaches.pause להשהות מטמון באמצעות Anywhere Cache.
storage.anywhereCaches.resume המשכת מטמון באמצעות Anywhere Cache.
storage.anywhereCaches.disable השבתת מטמון באמצעות Anywhere Cache.

הרשאות Storage Intelligence

שם ההרשאה של Storage Intelligence תיאור
storage.intelligenceConfigs.update מגדירים את Storage Intelligence בפרויקט, בתיקייה או בארגון.
storage.intelligenceConfigs.get קריאה של ההגדרה של Storage Intelligence בפרויקט, בתיקייה או בארגון.

הרשאות בדוח מלאי של Storage Insights

שם ההרשאה של דוח המלאי תיאור
storageinsights.reportConfigs.create יצירת הגדרות של דוח מלאי.
storageinsights.reportConfigs.delete מחיקת הגדרות של דוח מלאי.
storageinsights.reportConfigs.get אחזור הגדרות של דוח מלאי.
storageinsights.reportConfigs.list הצגת רשימה של הגדרות דוחות מלאי.
storageinsights.reportConfigs.update שינוי הגדרות של דוח מלאי.
storageinsights.reportDetails.get אחזור דוחות מלאי.
storageinsights.reportDetails.list הצגת רשימה של דוחות מלאי.

הרשאות למערך נתונים ב-Storage Insights

שם ההרשאה של מערך הנתונים תיאור
storageinsights.datasetConfigs.create יצירת הגדרות של מערך נתונים.
storageinsights.datasetConfigs.delete מחיקה של הגדרות של מערכי נתונים.
storageinsights.datasetConfigs.linkDataset יצירת מערכי נתונים מקושרים ב-BigQuery שמכילים את הפלט של מערכי הנתונים של Storage Insights.
storageinsights.datasetConfigs.unlinkDataset מסירים מ-BigQuery מערכי נתונים מקושרים שמכילים את הפלט של מערכי הנתונים של Storage Insights.
storageinsights.datasetConfigs.update שינוי ההגדרות של קבוצת נתונים.
storageinsights.datasetConfigs.get קבלת הגדרות של מערכי נתונים.
storageinsights.datasetConfigs.list הצגת רשימה של הגדרות של מערכי נתונים.

הרשאות לפעולות אצווה באחסון

שם ההרשאה של פעולות אצווה באחסון תיאור
storagebatchoperations.jobs.create יצירת עבודות של פעולות באצווה באחסון.
storagebatchoperations.jobs.cancel ביטול משימות של פעולות באחסון בכמות גדולה.
storagebatchoperations.jobs.delete מחיקת משימות של פעולות בכמות גדולה באחסון.
storagebatchoperations.jobs.get אחזור של עבודות של פעולות באצווה באחסון.
storagebatchoperations.jobs.list רשימת משימות של פעולות אצווה באחסון.
storagebatchoperations.operations.get אחזור של פעולות ממושכות שמשויכות לעבודות של פעולות אצווה של אחסון.
storagebatchoperations.operations.list רשימת פעולות ממושכות שמשויכות לעבודות של פעולות אצווה של אחסון.
storagebatchoperations.operations.cancel ביטול פעולות ממושכות שמשויכות לעבודות של פעולות אצווה של אחסון.
storagebatchoperations.operations.delete מחיקת פעולות ממושכות שמשויכות לעבודות של פעולות בכמות גדולה באחסון.

הרשאות לפעולות ממושכות

שם ההרשאה של פעולה ממושכת תיאור
storage.bucketOperations.cancel ביטול פעולה ממושכת.
storage.bucketOperations.get קבלת פעולה ממושכת.
storage.bucketOperations.list הצגת רשימה של פעולות ממושכות.

הרשאות של מפתח HMAC

שם ההרשאה של מפתח HMAC תיאור
storage.hmacKeys.create יצירת מפתחות HMAC חדשים לחשבונות שירות בפרויקט.
storage.hmacKeys.delete מחיקת מפתחות ה-HMAC הקיימים.
storage.hmacKeys.get קריאת המטא-נתונים של מפתח HMAC.
storage.hmacKeys.list הצגת רשימה של המטא-נתונים של מפתחות ה-HMAC בפרויקט.
storage.hmacKeys.update עדכון הסטטוס של מפתח HMAC.

הרשאות של העלאה מרובת חלקים

שם ההרשאה של ההעלאה מרובת החלקים תיאור
storage.multipartUploads.create העלאת אובייקטים בכמה חלקים.
storage.multipartUploads.abort ביטול פעולות של העלאה מרובת חלקים.
storage.multipartUploads.listParts הצגת רשימה של חלקי האובייקטים שהועלו בפעילות של העלאה מרובת חלקים.
storage.multipartUploads.list הצגת רשימה של פעילויות של העלאה מרובת חלקים בקטגוריה.

המאמרים הבאים