English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Kontakt Jetzt kostenlos testen

IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung	Beschreibung
`storage.buckets.create`	Neue Buckets in einem Projekt erstellen
`storage.buckets.createTagBinding`	Neue Tag-Bindung für einen Bucket erstellen
`storage.buckets.delete`	Buckets löschen
`storage.buckets.deleteTagBinding`	Tag-Bindung für einen Bucket löschen
`storage.buckets.enableObjectRetention`	Objektaufbewahrungskonfigurationen für einen Bucket aktivieren
`storage.buckets.exemptFromIpFilter`	Nutzer oder Dienstkonto von IP-Filterregeln für Vorgänge auf Bucket-Ebene ausschließen
`storage.buckets.get`	Bucket-Metadaten lesen, einschließlich des Auflistens oder Lesens der Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln lesen.)
`storage.buckets.getIamPolicy`	Bucket-IAM-Richtlinien lesen
`storage.buckets.getIpFilter`	IP-Filterregeln für einen Bucket auflisten oder lesen
`storage.buckets.getObjectInsights`	Objektmetadaten in Inventarberichten lesen
`storage.buckets.list`	Buckets in einem Projekt auflisten, einschließlich des Lesens von Bucket-Metadaten (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln auflisten.)
`storage.buckets.listEffectiveTags`	Alle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden, zum Beispiel aus dem Bucket-Projekt
`storage.buckets.listTagBindings`	Tags auflisten, die direkt an einen Bucket angehängt sind
`storage.buckets.relocate`	Buckets zwischen geografischen Standorten verschieben
`storage.buckets.restore`	Objekte, die vorläufig gelöscht wurden, im Bulk wiederherstellen
`storage.buckets.setIamPolicy`	Bucket-IAM-Richtlinien aktualisieren
`storage.buckets.setIpFilter`	IP-Filterregeln für einen Bucket festlegen
`storage.buckets.update`	Bucket-Metadaten aktualisieren, einschließlich des Hinzufügens oder Entfernens einer Pub/Sub-Benachrichtigungskonfiguration für einen Bucket und des Lesens von Bucket-Metadaten beim Aktualisieren (Mit dieser Berechtigung allein können Sie IAM-Richtlinien oder IP-Filterregeln nicht aktualisieren und die IAM-Richtlinien für einen Bucket während der Aktualisierung nicht lesen.)

Objektberechtigungen

Name der Objektberechtigung	Beschreibung
`storage.objects.create`	Neue Objekte zu einem Bucket hinzufügen
`storage.objects.delete`	Objekte löschen
`storage.objects.get`	Objekt- und Metadaten lesen, ohne ACLs
`storage.objects.getIamPolicy`	Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
`storage.objects.list`	Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
`storage.objects.move`	Objekt in einem Bucket mit aktiviertem hierarchischen Namespace verschieben
`storage.objects.overrideUnlockedRetention`	Den Header `x-goog-bypass-governance-retention` oder den Abfrageparameter `overrideUnlockedRetention` bei der Arbeit mit Objektaufbewahrungskonfigurationen verwenden
`storage.objects.restore`	Objekte, die vorläufig gelöscht wurden, wiederherstellen
`storage.objects.setIamPolicy`	Objekt-ACLs aktualisieren
`storage.objects.setRetention`	Aufbewahrungen für Objekte hinzufügen oder aktualisieren
`storage.objects.update`	Objektmetadaten aktualisieren und beim Aktualisieren Objektmetadaten lesen (jeweils ohne ACLs)

Ordnerberechtigungen

Name der Ordnerberechtigung	Beschreibung
`storage.folders.create`	Ordner erstellen
`storage.folders.delete`	Ordner löschen
`storage.folders.get`	Metadaten eines Ordners lesen
`storage.folders.list`	Ordner auflisten
`storage.folders.rename`	Ordner umbenennen

Berechtigungen für verwaltete Ordner

Name der Berechtigung für verwaltete Ordner	Beschreibung
`storage.managedFolders.create`	Verwalteten Ordner erstellen
`storage.managedFolders.delete`	Verwalteten Ordner löschen
`storage.managedFolders.get`	Verwalteten Ordner lesen
`storage.managedFolders.getIamPolicy`	IAM-Richtlinien für verwaltete Ordner lesen
`storage.managedFolders.list`	Verwaltete Ordner in einem Bucket oder Ordner auflisten
`storage.managedFolders.setIamPolicy`	IAM-Richtlinien für verwaltete Ordner aktualisieren

Anywhere Cache-Berechtigungen

Name der Anywhere Cache-Berechtigung	Beschreibung
`storage.anywhereCaches.create`	Cache mit Anywhere Cache erstellen
`storage.anywhereCaches.list`	Caches mit Anywhere Cache auflisten
`storage.anywhereCaches.update`	Cache mit Anywhere Cache aktualisieren
`storage.anywhereCaches.get`	Metadaten eines Cache mit Anywhere Cache abrufen
`storage.anywhereCaches.pause`	Cache mit Anywhere Cache pausieren
`storage.anywhereCaches.resume`	Cache mit Anywhere Cache fortsetzen
`storage.anywhereCaches.disable`	Cache mit Anywhere Cache deaktivieren

Storage Intelligence-Berechtigungen

Name der Storage Intelligence-Berechtigung	Beschreibung
`storage.intelligenceConfigs.update`	Storage Intelligence für ein Projekt, einen Ordner oder eine Organisation konfigurieren
`storage.intelligenceConfigs.get`	Storage Intelligence-Konfiguration für ein Projekt, einen Ordner oder eine Organisation lesen

Berechtigungen für Storage Insights-Inventarberichte

Name der Berechtigung für Inventarberichte	Beschreibung
`storageinsights.reportConfigs.create`	Inventarberichtskonfigurationen erstellen
`storageinsights.reportConfigs.delete`	Inventarberichtskonfigurationen löschen
`storageinsights.reportConfigs.get`	Inventarberichtskonfigurationen abrufen
`storageinsights.reportConfigs.list`	Inventarberichtskonfigurationen auflisten
`storageinsights.reportConfigs.update`	Inventarberichtskonfigurationen ändern
`storageinsights.reportDetails.get`	Inventarberichte abrufen
`storageinsights.reportDetails.list`	Inventarberichte auflisten

Berechtigungen für Storage Insights-Datasets

Name der Dataset-Berechtigung	Beschreibung
`storageinsights.datasetConfigs.create`	Dataset-Konfigurationen erstellen
`storageinsights.datasetConfigs.delete`	Dataset-Konfigurationen löschen
`storageinsights.datasetConfigs.linkDataset`	Verknüpfte Datasets in BigQuery erstellen, die die Ausgabe von Storage Insights-Datasets enthalten
`storageinsights.datasetConfigs.unlinkDataset`	Verknüpfte Datasets aus BigQuery entfernen, die die Ausgabe von Storage Insights-Datasets enthalten
`storageinsights.datasetConfigs.update`	Dataset-Konfigurationen ändern
`storageinsights.datasetConfigs.get`	Dataset-Konfigurationen abrufen
`storageinsights.datasetConfigs.list`	Dataset-Konfigurationen auflisten

Berechtigungen für Speicherbatchvorgänge

Name der Berechtigung für Speicherbatchvorgänge	Beschreibung
`storagebatchoperations.jobs.create`	Batchvorgangsjobs für Speicher erstellen
`storagebatchoperations.jobs.cancel`	Batchvorgangsjobs für Speicher abbrechen
`storagebatchoperations.jobs.delete`	Batchvorgangsjobs für Speicher löschen
`storagebatchoperations.jobs.get`	Batchvorgangsjobs für Speicher abrufen
`storagebatchoperations.jobs.list`	Batchvorgangsjobs für Speicher auflisten
`storagebatchoperations.operations.get`	Speicherbatchvorgänge abrufen
`storagebatchoperations.operations.list`	Speicherbatchvorgänge auflisten
`storagebatchoperations.operations.cancel`	Speicherbatchvorgänge abbrechen

Berechtigungen für Vorgänge mit langer Ausführungszeit

Name der Berechtigung für Vorgänge mit langer Ausführungszeit	Beschreibung
`storage.bucketOperations.cancel`	Vorgang mit langer Ausführungszeit abbrechen
`storage.bucketOperations.get`	Vorgang mit langer Ausführungszeit abrufen
`storage.bucketOperations.list`	Vorgänge mit langer Ausführungszeit auflisten

HMAC-Schlüsselberechtigungen

Name der HMAC-Schlüsselberechtigung	Beschreibung
`storage.hmacKeys.create`	Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
`storage.hmacKeys.delete`	Vorhandene HMAC-Schlüssel löschen
`storage.hmacKeys.get`	Metadaten von HMAC-Schlüsseln lesen
`storage.hmacKeys.list`	Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
`storage.hmacKeys.update`	Status von HMAC-Schlüsseln aktualisieren

Berechtigungen für mehrteilige Uploads

Name der Berechtigung für mehrteilige Uploads	Beschreibung
`storage.multipartUploads.create`	Objekte in mehreren Teilen hochladen
`storage.multipartUploads.abort`	Mehrteilige Upload-Sitzungen abbrechen
`storage.multipartUploads.listParts`	In einer mehrteiligen Upload-Sitzung hochgeladene Objektteile auflisten
`storage.multipartUploads.list`	Mehrteilige Upload-Sitzungen in einem Bucket auflisten

Weitere Informationen

Erfahren Sie mehr über die IAM-Berechtigungen, die in den einzelnen Cloud Storage-IAM-Rollen enthalten sind.
IAM-Richtlinien für Buckets festlegen und verwalten
IAM-Referenzen für Cloud Storage (zum Beispiel, welche IAM-Berechtigungen Nutzern ermöglichen, Aktionen mit verschiedenen Tools und APIs auszuführen)
Unterstützungsstufen für Berechtigungen in benutzerdefinierten Rollen (Liste weiterer Google Cloud -Berechtigungen)

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-08-18 (UTC).