google-cloud-platform - 关于 GCP 中“列出”IAM 权限的说明

@John Hanley 已经给出了一个很好的答案。但要进一步澄清：“列表”权限的含义是什么？“列表”是否意味着“您可以列出/查看它”但“您无法访问它”？如果是这样，IAM 角色：

角色/浏览器

资源管理器.projects.list

应该可以看到所有项目的资源，包括云存储（作为项目的子资源）！那么为什么该答案表明使用此角色您无法列出存储桶中的对象。? 我希望您可以（只是）查看所有嵌套资源！

谢谢

标签： google-cloud-platformgoogle-iam

根据官方文档链接，链接：

resourcemanager.projects.list 权限允许用户列出他们拥有的项目。

例如， storage.buckets.list 权限允许成员列出您项目中的存储桶

要列出存储桶的内容，您需要 storage.objects.list