Tabel berikut mencantumkan izin Identity and Access Management (IAM) yang terkait dengan Cloud Storage. Izin IAM dikelompokkan ke dalam peran, dan Anda menetapkan peran kepada pengguna dan grup.
Izin bucket
| Nama izin bucket | Deskripsi |
|---|---|
storage.buckets.create |
Membuat bucket baru dalam sebuah project. |
storage.buckets.createTagBinding |
Membuat binding tag baru ke bucket. |
storage.buckets.delete |
Menghapus bucket. |
storage.buckets.deleteTagBinding |
Menghapus binding tag pada bucket. |
storage.buckets.get |
Membaca metadata bucket, mengecualikan kebijakan IAM, dan membuat daftar atau membaca konfigurasi notifikasi Pub/Sub di bucket. |
storage.buckets.getIamPolicy |
Membaca kebijakan IAM bucket. |
storage.buckets.getObjectInsights |
Membaca metadata objek di laporan inventaris. |
storage.buckets.list |
Membuat daftar bucket di project. Selain itu, membaca metadata bucket, mengecualikan kebijakan IAM, saat membuat daftar. |
storage.buckets.listEffectiveTags |
Membuat daftar semua tag yang terkait dengan bucket, termasuk tag yang diwarisi dari posisi yang lebih tinggi dalam hierarki resource, seperti dari project bucket. |
storage.buckets.listTagBindings |
Membuat daftar tag yang dilampirkan secara langsung ke bucket. |
storage.buckets.setIamPolicy |
Memperbarui kebijakan IAM bucket. |
storage.buckets.update |
Memperbarui metadata bucket, mengecualikan kebijakan IAM, dan menambahkan atau menghapus konfigurasi notifikasi Pub/Sub di bucket. |
Izin objek
| Nama izin objek | Deskripsi |
|---|---|
storage.objects.create |
Menambahkan objek baru ke bucket. |
storage.objects.delete |
Menghapus objek. |
storage.objects.get |
Membaca data dan metadata objek, kecuali ACL. |
storage.objects.getIamPolicy |
Membaca ACL objek, yang ditampilkan sebagai kebijakan IAM. |
storage.objects.list |
Membuat daftar objek di bucket. Selain itu, membaca metadata objek, kecuali ACL, saat membuat daftarnya. |
storage.objects.setIamPolicy |
Memperbarui ACL objek. |
storage.objects.update |
Memperbarui metadata objek, kecuali ACL. |
Izin kunci HMAC
| Nama izin kunci HMAC | Deskripsi |
|---|---|
storage.hmacKeys.create |
Membuat kunci HMAC baru untuk akun layanan dalam sebuah project. |
storage.hmacKeys.delete |
Menghapus kunci HMAC yang ada. |
storage.hmacKeys.get |
Membaca metadata kunci HMAC. |
storage.hmacKeys.list |
Membuat daftar metadata kunci HMAC dalam sebuah project. |
storage.hmacKeys.update |
Memperbarui status kunci HMAC. |
Izin upload multibagian
| Nama izin upload multibagian | Deskripsi |
|---|---|
storage.multipartUploads.create |
Mengupload objek dalam beberapa bagian. |
storage.multipartUploads.abort |
Membatalkan sesi upload multibagian. |
storage.multipartUploads.listParts |
Membuat daftar bagian objek yang diupload dalam sesi upload multibagian. |
storage.multipartUploads.list |
Membuat daftar sesi upload multibagian dalam bucket. |
Izin laporan inventaris Insight Penyimpanan
| Nama izin laporan inventaris | Deskripsi |
|---|---|
storageinsights.reportConfigs.create |
Membuat konfigurasi laporan inventaris. |
storageinsights.reportConfigs.delete |
Menghapus konfigurasi laporan inventaris. |
storageinsights.reportConfigs.get |
Mengambil konfigurasi laporan inventaris. |
storageinsights.reportConfigs.list |
Membuat daftar konfigurasi laporan inventaris. |
storageinsights.reportConfigs.update |
Mengubah konfigurasi laporan inventaris. |
storageinsights.reportDetails.get |
Mengambil laporan inventaris. |
storageinsights.reportDetails.list |
Membuat daftar laporan inventaris. |
Langkah berikutnya
Pelajari izin IAM yang dimuat dalam setiap peran IAM Cloud Storage.
Menetapkan peran IAM di level project dan bucket.
Pelajari izin IAM yang memungkinkan pengguna melakukan tindakan dengan Konsol Cloud, dengan gsutil, dengan JSON API, dan dengan XML API.
Untuk mengetahui daftar izin Google Cloud lainnya, lihat Level Dukungan untuk Izin dalam Peran Khusus.