Kirim masukan
Izin IAM untuk Cloud Storage
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Tabel berikut mencantumkan izin Identity and Access Management (IAM) yang terkait dengan Cloud Storage. Izin
IAM dikelompokkan ke dalam peran , dan Anda
menetapkan peran kepada pengguna dan grup .
Izin bucket
Nama izin bucket
Deskripsi
storage.buckets.createMembuat bucket baru dalam project.
storage.buckets.createTagBindingMembuat binding tag baru ke bucket.
storage.buckets.deleteMenghapus bucket.
storage.buckets.deleteTagBindingMenghapus binding tag pada bucket.
storage.buckets.enableObjectRetentionAktifkan konfigurasi retensi objek di bucket.
storage.buckets.exemptFromIpFilterMengecualikan pengguna atau akun layanan dari aturan pemfilteran IP untuk operasi tingkat bucket.
storage.buckets.getMembaca metadata bucket, termasuk membuat daftar atau membaca konfigurasi notifikasi Pub/Sub di bucket. Izin ini saja tidak memungkinkan Anda membaca kebijakan IAM atau aturan pemfilteran IP.
storage.buckets.getIamPolicyMembaca kebijakan IAM bucket.
storage.buckets.getIpFilterMencantumkan atau membaca aturan pemfilteran IP di bucket.
storage.buckets.getObjectInsightsMembaca metadata objek dalam laporan inventaris .
storage.buckets.listMencantumkan bucket dalam project, termasuk membaca metadata bucket. Izin ini saja tidak memungkinkan Anda mencantumkan kebijakan IAM atau aturan pemfilteran IP.
storage.buckets.listEffectiveTagsMembuat daftar semua tag yang terkait dengan bucket, termasuk tag yang diwarisi dari posisi yang lebih tinggi dalam hierarki resource, seperti dari project bucket.
storage.buckets.listTagBindingsMembuat daftar tag yang dilampirkan secara langsung ke bucket.
storage.buckets.relocateMemindahkan bucket antar-lokasi geografis.
storage.buckets.restoreMemulihkan objek secara massal yang telah dihapus sementara .
storage.buckets.setIamPolicyPerbarui kebijakan IAM bucket.
storage.buckets.setIpFilterTetapkan aturan pemfilteran IP pada bucket.
storage.buckets.updateMemperbarui metadata bucket, termasuk menambahkan atau menghapus konfigurasi notifikasi Pub/Sub di bucket dan membaca metadata bucket saat memperbarui. Izin ini saja tidak memungkinkan Anda memperbarui kebijakan IAM, aturan pemfilteran IP, atau membaca kebijakan IAM pada bucket selama pembaruan.
Izin objek
Catatan: Untuk mengganti objek yang ada, izin storage.objects.create
dan storage.objects.delete diperlukan.
Nama izin objek
Deskripsi
storage.objects.createMenambahkan objek baru ke bucket.
storage.objects.deleteMenghapus objek.
storage.objects.getMembaca data dan metadata objek, kecuali ACL.
storage.objects.getIamPolicyMembaca ACL objek, yang ditampilkan sebagai kebijakan IAM.
storage.objects.listMembuat daftar objek di bucket. Selain itu, membaca metadata objek, kecuali ACL, saat membuat daftarnya.
storage.objects.moveMemindahkan objek dalam bucket dengan ruang nama hierarkis yang diaktifkan.
storage.objects.overrideUnlockedRetentionGunakan header x-goog-bypass-governance-retention atau parameter kueri overrideUnlockedRetention saat bekerja dengan konfigurasi retensi objek .
storage.objects.restoreMemulihkan objek yang telah dihapus sementara .
storage.objects.setIamPolicyMemperbarui ACL objek.
storage.objects.setRetentionMenambahkan atau memperbarui retensi untuk objek.
storage.objects.updateMemperbarui metadata objek, kecuali ACL. Selain itu, membaca metadata objek, kecuali ACL, saat memperbarui.
Izin folder
Catatan: Untuk mengganti nama folder, storage.folders.rename diperlukan
di bucket sumber dan storage.folders.create diperlukan di bucket
tujuan.
Nama izin folder
Deskripsi
storage.folders.createBuat folder.
storage.folders.deleteMenghapus folder.
storage.folders.getMembaca metadata folder.
storage.folders.listMencantumkan folder.
storage.folders.renameMengganti nama folder.
Izin folder terkelola
Nama izin folder terkelola
Deskripsi
storage.managedFolders.createBuat folder terkelola.
storage.managedFolders.deleteMenghapus folder terkelola.
storage.managedFolders.getMembaca folder terkelola.
storage.managedFolders.getIamPolicyMembaca kebijakan IAM folder terkelola.
storage.managedFolders.listMencantumkan folder terkelola dalam bucket atau folder.
storage.managedFolders.setIamPolicyMemperbarui kebijakan IAM folder terkelola.
Izin Anywhere Cache
Nama izin Anywhere Cache
Deskripsi
storage.anywhereCaches.createBuat cache menggunakan Anywhere Cache.
storage.anywhereCaches.listMencantumkan cache menggunakan Anywhere Cache.
storage.anywhereCaches.updateMemperbarui cache menggunakan Anywhere Cache.
storage.anywhereCaches.getMendapatkan metadata cache menggunakan Anywhere Cache.
storage.anywhereCaches.pauseMenjeda cache menggunakan Anywhere Cache.
storage.anywhereCaches.resumeLanjutkan cache menggunakan Anywhere Cache.
storage.anywhereCaches.disableMenonaktifkan cache menggunakan Anywhere Cache.
Izin Storage Intelligence
Nama izin Storage Intelligence
Deskripsi
storage.intelligenceConfigs.updateKonfigurasi Storage Intelligence di project, folder, atau organisasi.
storage.intelligenceConfigs.getMembaca konfigurasi Storage Intelligence di project, folder, atau organisasi.
Izin laporan inventaris Insight Penyimpanan
Nama izin laporan inventaris
Deskripsi
storageinsights.reportConfigs.createBuat konfigurasi laporan inventaris.
storageinsights.reportConfigs.deleteMenghapus konfigurasi laporan inventaris.
storageinsights.reportConfigs.getMengambil konfigurasi laporan inventaris.
storageinsights.reportConfigs.listMembuat daftar konfigurasi laporan inventaris.
storageinsights.reportConfigs.updateUbah konfigurasi laporan inventaris.
storageinsights.reportDetails.getMengambil laporan inventaris.
storageinsights.reportDetails.listMembuat daftar laporan inventaris.
Izin set data Storage Insights
Nama izin set data
Deskripsi
storageinsights.datasetConfigs.createBuat konfigurasi set data.
storageinsights.datasetConfigs.deleteMenghapus konfigurasi set data.
storageinsights.datasetConfigs.linkDatasetBuat set data tertaut di BigQuery yang berisi output set data Storage Insights.
storageinsights.datasetConfigs.unlinkDatasetHapus set data tertaut dari BigQuery yang berisi output set data Storage Insights.
storageinsights.datasetConfigs.updateUbah konfigurasi set data.
storageinsights.datasetConfigs.getMendapatkan konfigurasi set data.
storageinsights.datasetConfigs.listMencantumkan konfigurasi set data.
Izin operasi batch penyimpanan
Nama izin operasi batch penyimpanan
Deskripsi
storagebatchoperations.jobs.createMembuat tugas operasi batch penyimpanan.
storagebatchoperations.jobs.cancelMembatalkan tugas operasi batch penyimpanan.
storagebatchoperations.jobs.deleteMenghapus tugas operasi batch penyimpanan.
storagebatchoperations.jobs.getMengambil tugas operasi batch penyimpanan.
storagebatchoperations.jobs.listMencantumkan tugas operasi batch penyimpanan.
storagebatchoperations.operations.getMengambil operasi batch penyimpanan.
storagebatchoperations.operations.listMencantumkan operasi batch penyimpanan.
storagebatchoperations.operations.cancelMembatalkan operasi batch penyimpanan.
Izin operasi yang berjalan lama
Nama izin operasi yang berjalan lama
Deskripsi
storage.bucketOperations.cancelMembatalkan operasi yang berjalan lama.
storage.bucketOperations.getMendapatkan operasi yang berjalan lama.
storage.bucketOperations.listMencantumkan operasi yang berjalan lama.
Izin kunci HMAC
Catatan: Izin kunci HMAC hanya berlaku di tingkat project.
Nama izin kunci HMAC
Deskripsi
storage.hmacKeys.createBuat kunci HMAC baru untuk akun layanan dalam project.
storage.hmacKeys.deleteMenghapus kunci HMAC yang ada.
storage.hmacKeys.getMembaca metadata kunci HMAC.
storage.hmacKeys.listMencantumkan metadata kunci HMAC dalam project.
storage.hmacKeys.updateMemperbarui status kunci HMAC.
Izin upload multibagian
Catatan: Untuk membuat atau mengupload bagian, Anda harus memiliki izin
storage.objects.create dan storage.multipartUploads.create.
Nama izin upload multibagian
Deskripsi
storage.multipartUploads.createMengupload objek dalam beberapa bagian.
storage.multipartUploads.abortMembatalkan sesi upload multibagian.
storage.multipartUploads.listPartsMembuat daftar bagian objek yang diupload dalam sesi upload multibagian.
storage.multipartUploads.listMembuat daftar sesi upload multibagian dalam bucket.
Langkah berikutnya
Kirim masukan
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0 , sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0 . Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers . Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-14 UTC.
Ada masukan untuk kami?
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-14 UTC."],[],[]]
