이 페이지의 일부 또는 전체 정보는 S3NS의 신뢰할 수 있는 클라우드에 적용되지 않을 수 있습니다.
Cloud Storage에 대한 IAM 권한
다음 표에는 Cloud Storage와 관련된 Identity and Access Management(IAM) 권한이 있습니다. IAM 권한은 역할로 그룹화 되고 사용자 및 그룹에 역할이 할당 됩니다.
버킷 권한
버킷 권한 이름
설명
storage.buckets.create프로젝트에 새 버킷을 만듭니다.
storage.buckets.createTagBinding버킷에 새 태그 바인딩을 만듭니다.
storage.buckets.delete버킷을 삭제합니다.
storage.buckets.deleteTagBinding버킷의 태그 바인딩을 삭제합니다.
storage.buckets.enableObjectRetention버킷에서 객체 보관 구성 을 사용 설정합니다.
storage.buckets.exemptFromIpFilter버킷 수준 작업에 대한 IP 필터링 규칙에서 사용자 또는 서비스 계정을 제외합니다.
storage.buckets.get버킷의 Pub/Sub 알림 구성을 나열하거나 읽는 등 버킷 메타데이터를 읽습니다. 이 권한만으로는 IAM 정책 또는 IP 필터링 규칙을 읽을 수 없습니다.
storage.buckets.getIamPolicy버킷 IAM 정책을 읽습니다.
storage.buckets.list읽은 버킷 메타데이터를 포함하여 프로젝트의 버킷을 나열합니다. 이 권한만으로는 IAM 정책 또는 IP 필터링 규칙을 나열할 수 없습니다.
storage.buckets.listEffectiveTags버킷의 프로젝트와 같이 리소스 계층 구조의 상위에서 상속 된 태그를 포함하여 버킷과 연결된 모든 태그를 나열합니다.
storage.buckets.listTagBindings버킷에 직접 연결된 태그를 나열합니다.
storage.buckets.relocate지리적 위치 간에 버킷을 재배치 합니다.
storage.buckets.restore소프트 삭제 된 객체를 일괄 복원합니다.
storage.buckets.setIamPolicy버킷 IAM 정책을 업데이트합니다.
storage.buckets.setIpFilter버킷에 IP 필터링 규칙을 설정합니다.
storage.buckets.update버킷에 Pub/Sub 알림 구성 추가 또는 제거, 업데이트 시 버킷 메타데이터 읽기를 비롯해 버킷 메타데이터를 업데이트합니다. 이 권한만으로는 업데이트 중에 IAM 정책, IP 필터링 규칙을 업데이트하거나 버킷의 IAM 정책을 읽을 수 없습니다.
폴더 권한
폴더 권한 이름
설명
storage.folders.create폴더를 만듭니다.
storage.folders.delete폴더를 삭제합니다.
storage.folders.get폴더의 메타데이터를 읽습니다.
storage.folders.list폴더를 나열합니다.
storage.folders.rename폴더의 이름을 바꿉니다.
참고: 폴더 이름을 바꾸려면 소스 버킷에 storage.folders.rename이, 대상 버킷에 storage.folders.create가 필요합니다. 관리형 폴더 권한
관리형 폴더 권한 이름
설명
storage.managedFolders.create관리형 폴더를 만듭니다.
storage.managedFolders.delete관리형 폴더를 삭제합니다.
storage.managedFolders.get관리형 폴더를 읽습니다.
storage.managedFolders.getIamPolicy관리형 폴더 IAM 정책을 읽습니다.
storage.managedFolders.list버킷이나 폴더의 관리형 폴더를 나열합니다.
storage.managedFolders.setIamPolicy관리형 폴더 IAM 정책을 업데이트합니다.
Storage Intelligence 권한
객체 권한
참고: storage.objects.getIamPolicy 및 storage.objects.setIamPolicy 권한은 균일한 버킷 수준 액세스 가 사용 설정된 버킷에는 적용되지 않습니다.
객체 권한 이름
설명
storage.objects.create새 객체를 버킷에 추가합니다.
storage.objects.delete객체를 삭제합니다.
storage.objects.getACL을 제외한 객체 데이터와 메타데이터를 읽습니다.
storage.objects.getIamPolicyIAM 정책으로 반환된 객체 ACL을 읽습니다.
storage.objects.list버킷의 객체를 나열합니다. 또한 나열 시 ACL을 제외한 객체 메타데이터를 읽습니다.
storage.objects.move계층적 네임스페이스 가 사용 설정된 버킷 내에서 객체를 이동합니다.
storage.objects.overrideUnlockedRetention객체 보관 구성 을 사용할 때는 x-goog-bypass-governance-retention 헤더 또는 overrideUnlockedRetention 쿼리 매개변수를 사용하세요.
storage.objects.restore소프트 삭제 된 객체를 복원합니다.
storage.objects.setIamPolicy객체 ACL을 업데이트합니다.
storage.objects.setRetention객체의 보관 을 추가하거나 업데이트합니다.
storage.objects.updateACL을 제외한 객체 메타데이터를 업데이트합니다. 또한 업데이트 시 ACL을 제외한 객체 메타데이터를 읽습니다.
참고: 기존 객체를 대체하려면 storage.objects.create 권한과 storage.objects.delete 권한이 모두 필요합니다. 장기 실행 작업 권한
장기 실행 작업 권한 이름
설명
storage.bucketOperations.cancel장기 실행 작업을 취소합니다.
storage.bucketOperations.get장기 실행 작업을 가져옵니다.
storage.bucketOperations.list장기 실행 작업을 나열합니다.
HMAC 키 권한 참고: HMAC 키 권한은 프로젝트 수준에서만 적용됩니다.
HMAC 키 권한 이름
설명
storage.hmacKeys.create프로젝트의 서비스 계정에 대한 HMAC 키를 새로 만듭니다.
storage.hmacKeys.delete기존 HMAC 키를 삭제합니다.
storage.hmacKeys.getHMAC 키 메타데이터를 읽습니다.
storage.hmacKeys.list프로젝트의 HMAC 키 메타데이터를 나열합니다.
storage.hmacKeys.updateHMAC 키 상태를 업데이트합니다.
멀티파트 업로드 권한
멀티파트 업로드 권한 이름
설명
storage.multipartUploads.create여러 부분으로 객체를 업로드합니다.
storage.multipartUploads.abort멀티파트 업로드 세션을 취소합니다.
storage.multipartUploads.listParts멀티파트 업로드 세션에서 업로드된 객체 부분을 나열합니다.
storage.multipartUploads.list버킷의 멀티파트 업로드 세션을 나열합니다.
참고: 파트를 만들거나 업로드하려면 storage.objects.create 및 storage.multipartUploads.create 권한이 둘 다 있어야 합니다. Storage Insights 인벤토리 보고서 권한
인벤토리 보고서 권한 이름
설명
storageinsights.reportConfigs.create인벤토리 보고서 구성을 만듭니다.
storageinsights.reportConfigs.delete인벤토리 보고서 구성을 삭제합니다.
storageinsights.reportConfigs.get인벤토리 보고서 구성을 가져옵니다.
storageinsights.reportConfigs.list인벤토리 보고서 구성을 나열합니다.
storageinsights.reportConfigs.update인벤토리 보고서 구성을 수정합니다.
storageinsights.reportDetails.get인벤토리 보고서를 가져옵니다.
storageinsights.reportDetails.list인벤토리 보고서를 나열합니다.
데이터 세트 권한 이름
설명
storageinsights.datasetConfigs.create데이터 세트 구성을 만듭니다.
storageinsights.datasetConfigs.delete데이터 세트 구성을 삭제합니다.
storageinsights.datasetConfigs.linkDatasetStorage Insights 데이터 세트의 출력을 포함하는 연결된 데이터 세트를 BigQuery에서 만듭니다.
storageinsights.datasetConfigs.unlinkDatasetStorage Insights 데이터 세트의 출력이 포함된 연결된 데이터 세트를 BigQuery에서 삭제합니다.
storageinsights.datasetConfigs.update데이터 세트 구성을 수정합니다.
storageinsights.datasetConfigs.get데이터 세트 구성을 가져옵니다.
storageinsights.datasetConfigs.list데이터 세트 구성을 나열합니다.
스토리지 일괄 작업 권한
스토리지 일괄 작업 권한 이름
설명
storagebatchoperations.jobs.create스토리지 일괄 작업 작업을 만듭니다.
storagebatchoperations.jobs.cancel스토리지 일괄 작업 작업을 취소합니다.
storagebatchoperations.jobs.delete스토리지 일괄 작업 작업을 삭제합니다.
storagebatchoperations.jobs.get스토리지 일괄 작업 작업을 가져옵니다.
storagebatchoperations.jobs.list스토리지 일괄 작업 작업을 나열합니다.
storagebatchoperations.operations.get스토리지 일괄 작업을 가져옵니다.
storagebatchoperations.operations.list스토리지 일괄 작업을 나열합니다.
storagebatchoperations.operations.cancel스토리지 일괄 작업을 취소합니다.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2025-04-29(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-04-29(UTC)"],[],[]]
