Google Cloud Storageにアクセスするための設定
バケットとオブジェクトに対するアクセス権限
Google Cloud Storageにオブジェクトをアップロード、またはGoogle Cloud Storageからオブジェクトをダウンロードする場合は、バケットおよびオブジェクトに対するIAMの権限を付与してください。
下表に従ってこの権限を付与したIAMのロールを、認証に使用するサービスアカウントに紐づけてください。設定方法は、Googleが提供しているドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときに必要な権限は共通です。
|
集信管理情報 |
バケットに対する権限 |
アクセス許可 |
|---|---|---|
|
登録モード |
||
|
新規作成 |
storage.buckets.get |
storage.objects.create |
|
置き換え |
|
バケットに対する権限 |
オブジェクトに対する権限 |
|---|---|
|
なし |
storage.objects.get |
プロジェクトの設定
オブジェクトをアップロードおよびダウンロードするときに使用するプロジェクトで、以下のAPIを有効にしておく必要があります。
-
Google Cloud Storage JSON API