Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Trusted Cloud von S3NS.

IAM-Berechtigungen für Cloud Storage

Die folgenden Tabellen enthalten die Berechtigungen zur Identitäts- und Zugriffsverwaltung (IAM), die mit Cloud Storage verknüpft sind. IAM-Berechtigungen sind in Rollen gruppiert und Sie weisen Nutzern und Gruppen Rollen zu.

Bucket-Berechtigungen

Name der Bucket-Berechtigung	Beschreibung
`storage.buckets.create`	Neue Buckets in einem Projekt erstellen
`storage.buckets.createTagBinding`	Neue Tag-Bindung für einen Bucket erstellen
`storage.buckets.delete`	Buckets löschen
`storage.buckets.deleteTagBinding`	Tag-Bindung für einen Bucket löschen
`storage.buckets.enableObjectRetention`	Objektaufbewahrungskonfigurationen für einen Bucket aktivieren
`storage.buckets.exemptFromIpFilter`	Nutzer oder Dienstkonto von IP-Filterregeln für Vorgänge auf Bucket-Ebene ausschließen
`storage.buckets.get`	Bucket-Metadaten lesen, einschließlich des Auflistens oder Lesens der Pub/Sub-Benachrichtigungskonfigurationen für einen Bucket (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln lesen.)
`storage.buckets.getIamPolicy`	Bucket-IAM-Richtlinien lesen
`storage.buckets.list`	Buckets in einem Projekt auflisten, einschließlich des Lesens von Bucket-Metadaten (Mit dieser Berechtigung allein können Sie keine IAM-Richtlinien oder IP-Filterregeln auflisten.)
`storage.buckets.listEffectiveTags`	Alle mit einem Bucket verknüpften Tags auflisten, einschließlich Tags, die von höheren Ebenen in der Ressourcenhierarchie übernommen wurden, zum Beispiel aus dem Bucket-Projekt
`storage.buckets.listTagBindings`	Tags auflisten, die direkt an einen Bucket angehängt sind
`storage.buckets.relocate`	Buckets zwischen geografischen Standorten verschieben
`storage.buckets.restore`	Objekte, die vorläufig gelöscht wurden, im Bulk wiederherstellen
`storage.buckets.setIamPolicy`	Bucket-IAM-Richtlinien aktualisieren
`storage.buckets.setIpFilter`	IP-Filterregeln für einen Bucket festlegen
`storage.buckets.update`	Bucket-Metadaten aktualisieren, einschließlich des Hinzufügens oder Entfernens einer Pub/Sub-Benachrichtigungskonfiguration für einen Bucket und des Lesens von Bucket-Metadaten beim Aktualisieren (Mit dieser Berechtigung allein können Sie IAM-Richtlinien oder IP-Filterregeln nicht aktualisieren und die IAM-Richtlinien für einen Bucket während der Aktualisierung nicht lesen.)

Objektberechtigungen

Name der Objektberechtigung	Beschreibung
`storage.objects.create`	Neue Objekte zu einem Bucket hinzufügen
`storage.objects.delete`	Objekte löschen
`storage.objects.get`	Objekt- und Metadaten lesen, ohne ACLs
`storage.objects.getIamPolicy`	Objekt-ACLs, die als IAM-Richtlinien zurückgegeben werden, lesen
`storage.objects.list`	Objekte in einem Bucket auflisten. Beim Auflisten auch Objektmetadaten lesen, ohne ACLs
`storage.objects.move`	Objekt in einem Bucket mit aktiviertem hierarchischen Namespace verschieben
`storage.objects.overrideUnlockedRetention`	Den Header `x-goog-bypass-governance-retention` oder den Abfrageparameter `overrideUnlockedRetention` bei der Arbeit mit Objektaufbewahrungskonfigurationen verwenden
`storage.objects.restore`	Objekte, die vorläufig gelöscht wurden, wiederherstellen
`storage.objects.setIamPolicy`	Objekt-ACLs aktualisieren
`storage.objects.setRetention`	Aufbewahrungen für Objekte hinzufügen oder aktualisieren
`storage.objects.update`	Objektmetadaten aktualisieren und beim Aktualisieren Objektmetadaten lesen (jeweils ohne ACLs)

Ordnerberechtigungen

Name der Ordnerberechtigung	Beschreibung
`storage.folders.create`	Ordner erstellen
`storage.folders.delete`	Ordner löschen
`storage.folders.get`	Metadaten eines Ordners lesen
`storage.folders.list`	Ordner auflisten
`storage.folders.rename`	Ordner umbenennen

Berechtigungen für verwaltete Ordner

Name der Berechtigung für verwaltete Ordner	Beschreibung
`storage.managedFolders.create`	Verwalteten Ordner erstellen
`storage.managedFolders.delete`	Verwalteten Ordner löschen
`storage.managedFolders.get`	Verwalteten Ordner lesen
`storage.managedFolders.getIamPolicy`	IAM-Richtlinien für verwaltete Ordner lesen
`storage.managedFolders.list`	Verwaltete Ordner in einem Bucket oder Ordner auflisten
`storage.managedFolders.setIamPolicy`	IAM-Richtlinien für verwaltete Ordner aktualisieren

Anywhere Cache-Berechtigungen

Name der Anywhere Cache-Berechtigung	Beschreibung
`storage.anywhereCaches.create`	Cache mit Anywhere Cache erstellen
`storage.anywhereCaches.list`	Caches mit Anywhere Cache auflisten
`storage.anywhereCaches.update`	Cache mit Anywhere Cache aktualisieren
`storage.anywhereCaches.get`	Metadaten eines Cache mit Anywhere Cache abrufen
`storage.anywhereCaches.pause`	Cache mit Anywhere Cache pausieren
`storage.anywhereCaches.resume`	Cache mit Anywhere Cache fortsetzen
`storage.anywhereCaches.disable`	Cache mit Anywhere Cache deaktivieren

Storage Intelligence-Berechtigungen

Name der Storage Intelligence-Berechtigung	Beschreibung
`storage.intelligenceConfigs.update`	Storage Intelligence für ein Projekt, einen Ordner oder eine Organisation konfigurieren
`storage.intelligenceConfigs.get`	Storage Intelligence-Konfiguration für ein Projekt, einen Ordner oder eine Organisation lesen

Berechtigungen für Storage Insights-Inventarberichte

Name der Berechtigung für Inventarberichte	Beschreibung
`storageinsights.reportConfigs.create`	Inventarberichtskonfigurationen erstellen
`storageinsights.reportConfigs.delete`	Inventarberichtskonfigurationen löschen
`storageinsights.reportConfigs.get`	Inventarberichtskonfigurationen abrufen
`storageinsights.reportConfigs.list`	Inventarberichtskonfigurationen auflisten
`storageinsights.reportConfigs.update`	Inventarberichtskonfigurationen ändern
`storageinsights.reportDetails.get`	Inventarberichte abrufen
`storageinsights.reportDetails.list`	Inventarberichte auflisten

Berechtigungen für Storage Insights-Datasets

Name der Dataset-Berechtigung	Beschreibung
`storageinsights.datasetConfigs.create`	Dataset-Konfigurationen erstellen
`storageinsights.datasetConfigs.delete`	Dataset-Konfigurationen löschen
`storageinsights.datasetConfigs.linkDataset`	Verknüpfte Datasets in BigQuery erstellen, die die Ausgabe von Storage Insights-Datasets enthalten
`storageinsights.datasetConfigs.unlinkDataset`	Verknüpfte Datasets aus BigQuery entfernen, die die Ausgabe von Storage Insights-Datasets enthalten
`storageinsights.datasetConfigs.update`	Dataset-Konfigurationen ändern
`storageinsights.datasetConfigs.get`	Dataset-Konfigurationen abrufen
`storageinsights.datasetConfigs.list`	Dataset-Konfigurationen auflisten

Berechtigungen für Speicherbatchvorgänge

Name der Berechtigung für Speicherbatchvorgänge	Beschreibung
`storagebatchoperations.jobs.create`	Batchvorgangsjobs für Speicher erstellen
`storagebatchoperations.jobs.cancel`	Batchvorgangsjobs für Speicher abbrechen
`storagebatchoperations.jobs.delete`	Batchvorgangsjobs für Speicher löschen
`storagebatchoperations.jobs.get`	Batchvorgangsjobs für Speicher abrufen
`storagebatchoperations.jobs.list`	Batchvorgangsjobs für Speicher auflisten
`storagebatchoperations.operations.get`	Speicherbatchvorgänge abrufen
`storagebatchoperations.operations.list`	Speicherbatchvorgänge auflisten
`storagebatchoperations.operations.cancel`	Speicherbatchvorgänge abbrechen

Berechtigungen für Vorgänge mit langer Ausführungszeit

Name der Berechtigung für Vorgänge mit langer Ausführungszeit	Beschreibung
`storage.bucketOperations.cancel`	Vorgang mit langer Ausführungszeit abbrechen
`storage.bucketOperations.get`	Vorgang mit langer Ausführungszeit abrufen
`storage.bucketOperations.list`	Vorgänge mit langer Ausführungszeit auflisten

HMAC-Schlüsselberechtigungen

Name der HMAC-Schlüsselberechtigung	Beschreibung
`storage.hmacKeys.create`	Neue HMAC-Schlüssel für Dienstkonten in einem Projekt erstellen
`storage.hmacKeys.delete`	Vorhandene HMAC-Schlüssel löschen
`storage.hmacKeys.get`	Metadaten von HMAC-Schlüsseln lesen
`storage.hmacKeys.list`	Metadaten von HMAC-Schlüsseln in einem Projekt auflisten
`storage.hmacKeys.update`	Status von HMAC-Schlüsseln aktualisieren

Berechtigungen für mehrteilige Uploads

Name der Berechtigung für mehrteilige Uploads	Beschreibung
`storage.multipartUploads.create`	Objekte in mehreren Teilen hochladen
`storage.multipartUploads.abort`	Mehrteilige Upload-Sitzungen abbrechen
`storage.multipartUploads.listParts`	In einer mehrteiligen Upload-Sitzung hochgeladene Objektteile auflisten
`storage.multipartUploads.list`	Mehrteilige Upload-Sitzungen in einem Bucket auflisten

Weitere Informationen

Erfahren Sie mehr über die IAM-Berechtigungen, die in den einzelnen Cloud Storage-IAM-Rollen enthalten sind.
IAM-Richtlinien für Buckets festlegen und verwalten
IAM-Referenzen für Cloud Storage (zum Beispiel, welche IAM-Berechtigungen Nutzern ermöglichen, Aktionen mit verschiedenen Tools und APIs auszuführen)
Unterstützungsstufen für Berechtigungen in benutzerdefinierten Rollen (Liste weiterer Trusted Cloud by S3NS -Berechtigungen)