Opciones de control de acceso

Puedes controlar quién tiene acceso a los depósitos y objetos de Cloud Storage y también qué nivel de acceso tienen. A continuación, se muestra un resumen de las opciones de control de acceso disponibles para ti junto con vínculos a fin de obtener más información sobre cada una:

  • Permisos de Cloud Identity and Access Management (Cloud IAM) : otorga acceso a los depósitos y acceso masivo a los objetos de un depósito. Los permisos de Cloud IAM te otorgan control amplio sobre tus proyectos y depósitos, pero no te otorgan control preciso sobre los objetos individuales. Para obtener una referencia sobre los permisos de Cloud IAM y las funciones específicas de Cloud Storage, además de qué permisos le permiten a los usuarios ejecutar los métodos JSON y XML en depósitos y objetos, consulta las páginas de referencia de Cloud IAM. Para aprender cómo usar los permisos de Cloud IAM, consulta Usa los permisos de Cloud IAM.

  • Listas de control de acceso (LCA): otorga acceso de lectura o escritura a los usuarios para depósitos y objetos individuales. En la mayoría de los casos, debes usar los permisos de Cloud IAM en vez de los de LCA. Usa los de LCA solo cuando necesites control preciso sobre objetos individuales. Para obtener información sobre cómo usar LCA, consulta Crea y administra las listas de control de acceso.

  • URL firmadas (autenticación de string de consulta): otorga acceso de escritura o lectura por tiempo limitado a un objeto a través de una URL que generaste. Cualquier persona con la que compartas la URL puede acceder al objeto por el tiempo que especifiques, sin importar si tiene una Cuenta de Google o no. Obtén información sobre cómo crear URL firmadas:

  • Documentos de política firmados: especifica qué se puede subir a un depósito. Los documentos de política permiten un control mayor sobre el tamaño, el tipo de contenido y otras características de carga que las URL firmadas y los pueden usar los propietarios del sitio web para permitir que los visitantes suban archivos a Cloud Storage.

  • Reglas de seguridad de Firebase: proporciona acceso detallado basado en atributos a las apps web y de dispositivo móvil con el SDK de Firebase para Cloud Storage. Por ejemplo, puedes especificar quién sube o descarga objetos, el tamaño del objeto o cuándo se puede descargar un objeto.

Estas opciones no son mutuamente excluyentes. Por ejemplo, puedes usar una LCA para otorgar acceso privado a un depósito, pero luego crear una URL firmada o un documento de política que le permita a cualquiera que elijas acceder a un recurso dentro del depósito, sin pasar por el mecanismo de LCA.

Para ejemplos de situaciones de colaboración o uso compartido que involucran la configuración de LCA de objetos y depósitos, consulta Uso compartido y colaboración.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

¿Necesitas ayuda? Visita nuestra página de asistencia.