Diese Seite wurde von der Cloud Translation API übersetzt.

IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung	Beschreibung
`storage.buckets.create`	Neue Buckets in einem Projekt erstellen
`storage.buckets.createTagBinding`	Eine neue Tag-Bindung für einen Bucket erstellen
`storage.buckets.delete`	Buckets löschen
`storage.buckets.deleteTagBinding`	Tag-Bindung für einen Bucket löschen
`storage.buckets.enableObjectRetention`	Aktivieren Sie die Objektaufbewahrungskonfigurationen für einen Bucket.
`storage.buckets.exemptFromIpFilter`	Schließt den Nutzer oder das Dienstkonto von IP-Filterregeln für Vorgänge auf Bucket-Ebene aus.
`storage.buckets.get`	Bucket-Metadaten lesen, einschließlich des Auflistens oder Lesens der Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln lesen.
`storage.buckets.getIamPolicy`	Bucket-IAM-Richtlinien lesen
`storage.buckets.getIpFilter`	Listet die IP-Filterregeln für einen Bucket auf oder liest sie.
`storage.buckets.getObjectInsights`	Lesen Sie Objektmetadaten in Inventarberichten.
`storage.buckets.list`	Buckets in einem Projekt auflisten, einschließlich des Lesens von Bucket-Metadaten. Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln auflisten.
`storage.buckets.listEffectiveTags`	Alle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden, z. B. aus dem Bucket-Projekt.
`storage.buckets.listTagBindings`	Listen Sie Tags auf, die direkt an einen Bucket angehängt sind.
`storage.buckets.relocate`	Buckets zwischen geografischen Standorten verschieben
`storage.buckets.restore`	Stellen Sie Objekte, die vorläufig gelöscht wurden, im Bulk wieder her.
`storage.buckets.setIamPolicy`	Bucket-IAM-Richtlinien aktualisieren
`storage.buckets.setIpFilter`	Legen Sie IP-Filterregeln für einen Bucket fest.
`storage.buckets.update`	Bucket-Metadaten aktualisieren, einschließlich des Hinzufügens oder Entfernens einer Pub/Sub-Benachrichtigungskonfiguration für einen Bucket und des Lesens von Bucket-Metadaten beim Aktualisieren. Mit dieser Berechtigung allein können Sie IAM-Richtlinien oder IP-Filterregeln nicht aktualisieren und die IAM-Richtlinien für einen Bucket während der Aktualisierung nicht lesen.

Objektberechtigungen

Name der Objektberechtigung	Beschreibung
`storage.objects.create`	Neue Objekte zu einem Bucket hinzufügen
`storage.objects.delete`	Objekte löschen
`storage.objects.get`	Objekt- und Metadaten lesen, ohne ACLs
`storage.objects.getIamPolicy`	Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
`storage.objects.list`	Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
`storage.objects.move`	Objekt in einem Bucket mit aktiviertem hierarchischen Namespace verschieben
`storage.objects.overrideUnlockedRetention`	Verwenden Sie den Header `x-goog-bypass-governance-retention` oder den Abfrageparameter `overrideUnlockedRetention` bei der Arbeit mit Objektaufbewahrungskonfigurationen.
`storage.objects.restore`	Stellen Sie Objekte, die vorläufig gelöscht wurden, wieder her.
`storage.objects.setIamPolicy`	Objekt-ACLs aktualisieren
`storage.objects.setRetention`	Fügen Sie Aufbewahrungen für Objekte hinzu oder aktualisieren Sie sie.
`storage.objects.update`	Objektmetadaten aktualisieren, ohne ACLs Beim Aktualisieren auch Objektmetadaten lesen, ohne ACLs

Ordnerberechtigungen

Name der Ordnerberechtigung	Beschreibung
`storage.folders.create`	Ordner erstellen
`storage.folders.delete`	Ordner löschen
`storage.folders.get`	Metadaten eines Ordners lesen.
`storage.folders.list`	Ordner auflisten
`storage.folders.rename`	Ordner umbenennen

Berechtigungen für verwaltete Ordner

Berechtigungsname für den verwalteten Ordner	Beschreibung
`storage.managedFolders.create`	Verwalteten Ordner erstellen.
`storage.managedFolders.delete`	Verwalteten Ordner löschen.
`storage.managedFolders.get`	Verwalteten Ordner lesen.
`storage.managedFolders.getIamPolicy`	IAM-Richtlinien für verwaltete Ordner lesen.
`storage.managedFolders.list`	Verwaltete Ordner in einem Bucket oder Ordner auflisten.
`storage.managedFolders.setIamPolicy`	IAM-Richtlinien für verwaltete Ordner aktualisieren.

Berechtigungen für Anywhere Cache

Name der Anywhere Cache-Berechtigung	Beschreibung
`storage.anywhereCaches.create`	Erstellen Sie einen Cache mit Anywhere Cache.
`storage.anywhereCaches.list`	Listet Caches mit Anywhere Cache auf.
`storage.anywhereCaches.update`	Cache mit Anywhere-Cache aktualisieren
`storage.anywhereCaches.get`	Metadaten eines Cache mit Anywhere Cache abrufen
`storage.anywhereCaches.pause`	Cache mit Anywhere Cache pausieren
`storage.anywhereCaches.resume`	Cache mit Anywhere Cache fortsetzen
`storage.anywhereCaches.disable`	Cache mit Anywhere Cache deaktivieren

Storage Intelligence-Berechtigungen

Name der Storage Intelligence-Berechtigung	Beschreibung
`storage.intelligenceConfigs.update`	Storage Intelligence für ein Projekt, einen Ordner oder eine Organisation konfigurieren.
`storage.intelligenceConfigs.get`	Liest die Storage Intelligence-Konfiguration für ein Projekt, einen Ordner oder eine Organisation.

Berechtigungen für Storage Insights-Inventar

Name der Berechtigung für Inventarberichte	Beschreibung
`storageinsights.reportConfigs.create`	Inventarberichtskonfigurationen erstellen
`storageinsights.reportConfigs.delete`	Inventarberichtskonfigurationen löschen
`storageinsights.reportConfigs.get`	Inventarberichtskonfigurationen abrufen
`storageinsights.reportConfigs.list`	Inventarberichtskonfigurationen auflisten
`storageinsights.reportConfigs.update`	Inventarberichtskonfigurationen ändern
`storageinsights.reportDetails.get`	Inventarberichte abrufen
`storageinsights.reportDetails.list`	Inventarberichte auflisten

Berechtigungen für Storage Insights-Datasets

Name der Dataset-Berechtigung	Beschreibung
`storageinsights.datasetConfigs.create`	Dataset-Konfigurationen erstellen
`storageinsights.datasetConfigs.delete`	Dataset-Konfigurationen löschen
`storageinsights.datasetConfigs.linkDataset`	Erstellen Sie verknüpfte Datasets in BigQuery, die die Ausgabe von Storage Insights-Datasets enthalten.
`storageinsights.datasetConfigs.unlinkDataset`	Entfernen Sie verknüpfte Datasets aus BigQuery, die die Ausgabe von Storage Insights-Datasets enthalten.
`storageinsights.datasetConfigs.update`	Dataset-Konfigurationen ändern
`storageinsights.datasetConfigs.get`	Dataset-Konfigurationen abrufen.
`storageinsights.datasetConfigs.list`	Dataset-Konfigurationen auflisten.

Berechtigungen für Storage-Batchvorgänge

Name der Berechtigung für Storage-Batchvorgänge	Beschreibung
`storagebatchoperations.jobs.create`	Batchvorgangsjobs für Speicher erstellen.
`storagebatchoperations.jobs.cancel`	Storage-Batchvorgangsjobs abbrechen
`storagebatchoperations.jobs.delete`	Storage-Batchvorgangsjobs löschen
`storagebatchoperations.jobs.get`	Storage-Batchvorgangsjobs abrufen.
`storagebatchoperations.jobs.list`	Storage-Batchvorgangsjobs auflisten.
`storagebatchoperations.operations.get`	Storage Batch Operations-Vorgänge abrufen.
`storagebatchoperations.operations.list`	Batchvorgänge für Speicher auflisten.
`storagebatchoperations.operations.cancel`	Storage-Batchvorgänge abbrechen.

Berechtigungen für Vorgänge mit langer Ausführungszeit

Name der Berechtigung für Vorgänge mit langer Ausführungszeit	Beschreibung
`storage.bucketOperations.cancel`	Lange laufenden Vorgang abbrechen.
`storage.bucketOperations.get`	Einen lang andauernden Vorgang abrufen.
`storage.bucketOperations.list`	Lange laufende Vorgänge auflisten.

HMAC-Schlüsselberechtigungen

Name der HMAC-Schlüsselberechtigung	Beschreibung
`storage.hmacKeys.create`	Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
`storage.hmacKeys.delete`	Vorhandene HMAC-Schlüssel löschen
`storage.hmacKeys.get`	Metadaten von HMAC-Schlüsseln lesen
`storage.hmacKeys.list`	Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
`storage.hmacKeys.update`	Status von HMAC-Schlüsseln aktualisieren

Mehrteilige Upload-Berechtigungen

Name der mehrteiligen Upload-Berechtigung	Beschreibung
`storage.multipartUploads.create`	Objekte in mehreren Teilen hochladen.
`storage.multipartUploads.abort`	Mehrteilige Upload-Sitzungen abbrechen.
`storage.multipartUploads.listParts`	Die hochgeladenen Objektteile in einer mehrteiligen Upload-Sitzung auflisten
`storage.multipartUploads.list`	Mehrteilige Upload-Sitzungen in einem Bucket auflisten.

Nächste Schritte

Erfahren Sie mehr über die IAM-Berechtigungen, die in den einzelnen Cloud Storage-IAM-Rollen enthalten sind.
Weisen Sie IAM-Rollen auf Projekt- und Bucket-Ebene zu.
Informationen zu den verfügbaren IAM-Referenzen für Cloud Storage, z. B. dazu, welche IAM-Berechtigungen Nutzern ermöglichen, Aktionen mit verschiedenen Tools und APIs auszuführen.
Eine Liste anderer Google Cloud Berechtigungen finden Sie unter Supportstufe für Berechtigungen in benutzerdefinierten Rollen.