다음 표에는 특정 리소스에서 Cloud Storage XML 메서드를 실행하는 데 필요한 ID 및 액세스 관리(IAM) 권한이 나와 있습니다.
| 메서드 | 리소스 | 하위 리소스 | 필수 IAM 권한1 |
|---|---|---|---|
DELETE |
bucket |
storage.buckets.delete |
|
DELETE |
object |
storage.objects.delete |
|
DELETE |
object |
uploadId |
storage.multipartUploads.abort |
GET |
storage.buckets.list |
||
GET |
bucket |
storage.objects.list |
|
GET |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicy |
GET |
bucket |
비ACL 메타데이터 | storage.buckets.get |
GET |
bucket |
uploads |
storage.multipartUploads.list |
GET |
object |
storage.objects.get |
|
GET |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicy |
GET |
object |
encryption |
storage.objects.get |
GET |
object |
retention |
storage.objects.get |
GET |
object |
uploadId |
storage.multipartUploads.listParts |
HEAD |
bucket |
storage.buckets.get |
|
HEAD |
object |
storage.objects.get |
|
POST |
object |
storage.objects.createstorage.objects.delete4storage.objects.setRetention5 |
|
POST |
object |
uploadId |
storage.multipartUploads.createstorage.objects.createstorage.objects.delete4 |
POST |
object |
uploads |
storage.multipartUploads.createstorage.objects.createstorage.objects.setRetention5 |
PUT |
bucket |
storage.buckets.createstorage.buckets.enableObjectRetention6 |
|
PUT |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicystorage.buckets.setIamPolicystorage.buckets.update |
PUT |
bucket |
비ACL 메타데이터 | storage.buckets.update |
PUT7 |
object |
storage.objects.createstorage.objects.get2storage.objects.delete4storage.objects.setRetention5 |
|
PUT |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update |
PUT |
object |
compose |
storage.objects.createstorage.objects.getstorage.objects.delete4storage.objects.setRetention5 |
PUT |
object |
retention |
storage.objects.setRetentionstorage.objects.updatestorage.objects.overrideUnlockedRetention8 |
PUT |
object |
uploadId |
storage.multipartUploads.createstorage.objects.create |
GET |
Projects.hmacKeys |
storage.hmacKeys.get |
|
POST |
Projects.hmacKeys |
storage.hmacKeys.createstorage.hmacKeys.updatestorage.hmacKeys.delete |
1 요청에서 x-goog-user-project 헤더 또는 userProject 쿼리 문자열 매개변수를 사용하는 경우 요청하는 데 필요한 일반 Cloud IAM 권한 이외에도 지정되는 프로젝트 ID의 serviceusage.services.use 권한이 있어야 합니다.
2 요청에 x-goog-copy-source 헤더가 포함된 경우 소스 버킷에 이 권한이 필요합니다.
3 이 하위 리소스는 균일한 버킷 수준 액세스가 사용 설정된 버킷에 적용되지 않습니다.
4 삽입된 객체가 이미 버킷에 있는 객체와 이름이 같은 경우에만 이 권한이 필요합니다.
5 이 권한은 요청에 x-goog-object-lock-mode 및 x-goog-object-lock-retain-until-date 헤더가 포함된 경우에만 필요합니다.
6 이 권한은 요청에 true로 설정된 x-goog-bucket-object-lock-enabled 헤더가 포함된 경우에만 필요합니다.
7 재개 가능한 업로드와 관련된 PUT 요청을 수행하는 데 권한이 필요하지 않습니다.
8 이 권한은 요청에 true로 설정된 x-goog-bypass-governance-retention 헤더가 포함된 경우에만 필요합니다.
다음 단계
- 역할과 역할에 포함된 권한의 목록은 Cloud Storage에 대한 IAM 역할을 참조하세요.