Cloud Storage 的 IAM 權限
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
下表列出與 Cloud Storage 相關的 Identity and Access Management (IAM) 權限。IAM 權限會分組為角色,您可以將角色指派給使用者和群組。
值區權限
| 值區權限名稱 |
說明 |
storage.buckets.create |
在專案中建立新值區。 |
storage.buckets.createTagBinding |
建立新的標記,並繫結至值區。 |
storage.buckets.delete |
刪除值區。 |
storage.buckets.deleteTagBinding |
刪除值區上的標記繫結。 |
storage.buckets.enableObjectRetention |
啟用值區的物件保留設定。 |
storage.buckets.exemptFromIpFilter |
將使用者或服務帳戶排除在資料夾層級作業的IP 篩選規則之外。 |
storage.buckets.get |
讀取值區中繼資料,包括列出或讀取值區的 Pub/Sub 通知設定。單憑這項權限,您無法讀取 IAM 政策或 IP 篩選規則。 |
storage.buckets.getIamPolicy |
讀取值區 IAM 政策。 |
storage.buckets.getIpFilter |
列出或讀取值區的 IP 篩選規則。 |
storage.buckets.getObjectInsights |
讀取庫存報表中的物件中繼資料。 |
storage.buckets.list |
列出專案中的值區,包括讀取值區中繼資料。單憑這項權限,您無法列出 IAM 政策或 IP 篩選規則。 |
storage.buckets.listEffectiveTags |
列出與值區相關聯的所有標籤,包括從資源階層中較高層級 (例如值區的專案) 繼承的標籤。 |
storage.buckets.listTagBindings |
列出直接附加至分類的標籤。 |
storage.buckets.relocate |
在不同地理區域之間重新指定 bucket。 |
storage.buckets.restore |
大量還原已虛刪除的物件。 |
storage.buckets.setIamPolicy |
更新值區的 IAM 政策。 |
storage.buckets.setIpFilter |
設定值區的 IP 篩選規則。 |
storage.buckets.update |
更新值區中繼資料,包括在值區中新增或移除 Pub/Sub 通知設定,以及在更新時讀取值區中繼資料。單憑這項權限,您無法更新 IAM 政策、IP 篩選規則,也無法在更新期間讀取值區的 IAM 政策。 |
資料夾權限
| 資料夾權限名稱 |
說明 |
storage.folders.create |
建立資料夾。 |
storage.folders.delete |
刪除資料夾。 |
storage.folders.get |
讀取資料夾的中繼資料。 |
storage.folders.list |
列出資料夾。 |
storage.folders.rename |
重新命名資料夾。 |
代管資料夾權限
| 受管理資料夾權限名稱 |
說明 |
storage.managedFolders.create |
建立受管理的資料夾。 |
storage.managedFolders.delete |
刪除代管資料夾。 |
storage.managedFolders.get |
讀取受管理的資料夾。 |
storage.managedFolders.getIamPolicy |
可讀取受管理的資料夾身分與存取權管理政策。 |
storage.managedFolders.list |
列出值區或資料夾中的代管資料夾。 |
storage.managedFolders.setIamPolicy |
更新受管理的資料夾身分與存取權管理政策。 |
Storage Intelligence 權限
物件權限
| 物件權限名稱 |
說明 |
storage.objects.create |
將物件新增至值區。 |
storage.objects.delete |
刪除物件。 |
storage.objects.get |
讀取物件資料和中繼資料,不含 ACL。 |
storage.objects.getIamPolicy |
讀取物件 ACL,並以 IAM 政策的形式傳回。 |
storage.objects.list |
列出專案中的物件,並在列出過程中讀取物件中繼資料,但不含 ACL。 |
storage.objects.move |
在啟用階層命名空間的值區中移動物件。 |
storage.objects.overrideUnlockedRetention |
使用物件保留設定時,請使用 x-goog-bypass-governance-retention 標頭或 overrideUnlockedRetention 查詢參數。 |
storage.objects.restore |
還原虛刪除的物件。 |
storage.objects.setIamPolicy |
更新物件 ACL。 |
storage.objects.setRetention |
新增或更新物件的保留。 |
storage.objects.update |
更新物件中繼資料,但不包含 ACL。並在更新時讀取物件中繼資料,但不包含 ACL。 |
長期執行的作業權限
| 長時間執行作業權限名稱 |
說明 |
storage.bucketOperations.cancel |
取消長時間執行的作業。 |
storage.bucketOperations.get |
取得長時間執行的作業。 |
storage.bucketOperations.list |
列出長時間執行的作業。 |
HMAC 金鑰權限
| HMAC 金鑰權限名稱 |
說明 |
storage.hmacKeys.create |
為專案中的服務帳戶建立新的 HMAC 金鑰。 |
storage.hmacKeys.delete |
刪除現有的 HMAC 金鑰。 |
storage.hmacKeys.get |
讀取 HMAC 金鑰中繼資料。 |
storage.hmacKeys.list |
列出專案中 HMAC 金鑰的中繼資料。 |
storage.hmacKeys.update |
更新 HMAC 金鑰狀態。 |
多部分上傳權限
| 多部分上傳權限名稱 |
說明 |
storage.multipartUploads.create |
以多個部分上傳物件。 |
storage.multipartUploads.abort |
中止多部分上傳工作階段。 |
storage.multipartUploads.listParts |
在多部分上傳工作階段中列出已上傳的物件部分。 |
storage.multipartUploads.list |
列出值區中的多部分上傳工作階段。 |
儲存空間分析庫存報表權限
| 廣告空間報表權限名稱 |
說明 |
storageinsights.reportConfigs.create |
建立庫存報表設定。 |
storageinsights.reportConfigs.delete |
刪除庫存報表設定。 |
storageinsights.reportConfigs.get |
擷取庫存報表設定。 |
storageinsights.reportConfigs.list |
列出資產盤點清單報表設定。 |
storageinsights.reportConfigs.update |
修改廣告空間報表設定。 |
storageinsights.reportDetails.get |
擷取廣告空間報表。 |
storageinsights.reportDetails.list |
列出廣告空間報表。 |
| 資料集權限名稱 |
說明 |
storageinsights.datasetConfigs.create |
建立資料集設定。 |
storageinsights.datasetConfigs.delete |
刪除資料集設定。 |
storageinsights.datasetConfigs.linkDataset |
在 BigQuery 中建立連結的資料集,其中包含儲存空間分析資料集的輸出內容。 |
storageinsights.datasetConfigs.unlinkDataset |
從 BigQuery 中移除包含儲存空間洞察資料集輸出的連結資料集。 |
storageinsights.datasetConfigs.update |
修改資料集設定。 |
storageinsights.datasetConfigs.get |
取得資料集設定。 |
storageinsights.datasetConfigs.list |
列出資料集設定。 |
儲存空間批次作業權限
| Storage 批次作業權限名稱 |
說明 |
storagebatchoperations.jobs.create |
建立儲存空間批次作業工作。 |
storagebatchoperations.jobs.cancel |
取消儲存空間批次作業工作。 |
storagebatchoperations.jobs.delete |
刪除儲存空間批次作業工作。 |
storagebatchoperations.jobs.get |
擷取儲存空間批次作業工作。 |
storagebatchoperations.jobs.list |
列出儲存空間批次作業工作。 |
storagebatchoperations.operations.get |
擷取儲存空間批次作業。 |
storagebatchoperations.operations.list |
列出儲存空間批次作業。 |
storagebatchoperations.operations.cancel |
取消儲存空間批次作業。 |
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-05-16 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-05-16 (世界標準時間)。"],[],[]]
