Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazioni IAM per la console Google Cloud

La pagina seguente illustra le autorizzazioni Identity and Access Management (IAM) necessarie per eseguire azioni nella parte Cloud Storage della console Google Cloud . Le autorizzazioni IAM sono raggruppate per formare i ruoli, che concedi a utenti e gruppi.

Autorizzazioni comuni richieste per l'utilizzo della console Google Cloud

Per utilizzare la consoleGoogle Cloud sono necessarie alcune autorizzazioni generali:

Tutte le azioni che coinvolgono i bucket devono includere le autorizzazioni resourcemanager.projects.get e storage.buckets.list a livello di progetto.

Queste autorizzazioni ti consentono di accedere alla pagina Bucket, dove puoi creare, visualizzare e aggiornare i bucket.
Tutte le azioni che includono un progetto di fatturazione nella richiesta richiedono l'autorizzazione serviceusage.services.use per il progetto specificato.

Questa autorizzazione garantisce che tu sia autorizzato a fatturare il progetto specificato. L'inclusione di un progetto di fatturazione viene utilizzata, ad esempio, quando si accede a un bucket con l'opzione Pagamenti a carico del richiedente abilitata.

Autorizzazioni richieste per azioni specifiche

Azione	Autorizzazioni IAM richieste (oltre a quelle elencate sopra)
Crea un bucket	`storage.buckets.create` `storage.buckets.enableObjectRetention`¹
Allegare un tag a un bucket	`storage.buckets.createTagBinding`
Elencare o filtrare i bucket	Nessuna autorizzazione aggiuntiva
Elenca i tag collegati direttamente a un bucket	`storage.buckets.listTagBindings`
Elenca sia i tag ereditati sia quelli collegati direttamente a un bucket	`storage.buckets.listEffectiveTags`
Visualizza le seguenti informazioni sul bucket: Posizione, stato della replica e classe di archiviazione predefinita Impostazioni di protezione Etichette dei bucket Norme del ciclo di vita degli oggetti Stato della prevenzione dell'accesso pubblico Stato dell'accesso uniforme a livello di bucket Stato di Autoclass Configurazione del sito web	`storage.buckets.get`
Modifica le seguenti impostazioni del bucket: Impostazioni di protezione Classe di archiviazione predefinita Etichette dei bucket Norme del ciclo di vita degli oggetti Stato dell'accesso uniforme a livello di bucket Stato di Autoclass Configurazione del sito web Configurazioni della conservazione degli oggetti	`storage.buckets.get` `storage.buckets.update` `storage.buckets.enableObjectRetention`¹
Attivare la funzionalità Pagamenti a carico del richiedente	`storage.buckets.get` `storage.buckets.update`
Disattivare la funzionalità Pagamenti a carico del richiedente	`storage.buckets.get` `storage.buckets.update` `resourcemanager.projects.createBillingAssignment`³
Modificare l'impostazione di prevenzione dell'accesso pubblico	`storage.buckets.get` `storage.buckets.setIamPolicy` `storage.buckets.update`
Modificare le autorizzazioni del bucket	`storage.buckets.get` `storage.buckets.getIamPolicy` `storage.buckets.setIamPolicy` `storage.buckets.update`
Eliminare un bucket vuoto	`storage.buckets.delete` `storage.objects.list`
Eliminare un bucket non vuoto	`storage.buckets.delete` `storage.objects.delete` `storage.objects.list`
Scollegare un tag da un bucket	`storage.buckets.deleteTagBinding`
Crea una cartella	`storage.folders.create`
Recuperare i metadati di una cartella	`storage.folders.get`
Elenca cartelle	`storage.folders.list`
Rinominare le cartelle	`storage.folders.rename` (per il bucket di origine) `storage.folders.create` (per il bucket di destinazione)
Eliminare cartelle	`storage.folders.delete`
Caricare un oggetto o una cartella di oggetti	`storage.objects.create` `storage.objects.delete`² `storage.objects.setRetention`⁴
Visualizzare i dettagli di un oggetto⁵	`storage.objects.get` `storage.objects.list`
Visualizzare la cronologia delle versioni di un oggetto	`storage.objects.get` `storage.objects.list`
Scaricare un oggetto⁵ o una cartella di oggetti	`storage.objects.get` `storage.objects.list`
Elenca gli oggetti in un bucket, inclusi gli oggetti non correnti e quelli eliminati temporaneamente	`storage.objects.list`
Determinare se un oggetto è accessibile pubblicamente⁵	`storage.buckets.getIamPolicy` `storage.objects.list` `storage.objects.getIamPolicy`⁷
Rinominare un oggetto o ripristinare una versione non corrente di un oggetto	`storage.objects.create` `storage.objects.delete` `storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`⁷ `storage.objects.setIamPolicy`⁷
Copiare un oggetto	`storage.objects.create` (per il bucket di destinazione) `storage.objects.delete`² (per il bucket di destinazione) `storage.objects.get` (per l'oggetto di origine) `storage.objects.list` (per il bucket di origine e il bucket di destinazione) `storage.objects.getIamPolicy`^7,8 (per l'oggetto di origine) `storage.objects.setIamPolicy`^7,8 (per il bucket di destinazione)
Spostare un oggetto	`storage.objects.create` (per il bucket di destinazione) `storage.objects.delete`² (per il bucket di destinazione) `storage.objects.delete` (per il bucket di origine) `storage.objects.get` (per l'oggetto di origine) `storage.objects.list` (per il bucket di origine e il bucket di destinazione) `storage.objects.getIamPolicy`^7,8 (per l'oggetto di origine) `storage.objects.setIamPolicy`^7,8 (per il bucket di destinazione)
Visualizzare le autorizzazioni di accesso di un oggetto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`
Modificare le autorizzazioni di accesso di un oggetto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy` `storage.objects.setIamPolicy` `storage.objects.update`
Modificare i metadati di un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Aggiungere, modificare o rimuovere una configurazione della conservazione in un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update` `storage.objects.setRetention` `storage.objects.overrideUnlockedRetention`⁹
Aggiungere o rimuovere un blocco su un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Elimina un oggetto⁵, una versione non corrente di un oggetto o una cartella di oggetti	`storage.objects.delete` `storage.objects.list`
Ripristinare un oggetto eliminato	`storage.objects.create` `storage.objects.delete`² `storage.objects.list` `storage.objects.restore`
Ripristinare in blocco gli oggetti eliminati	`storage.objects.create` `storage.objects.delete`¹⁰ `storage.objects.restore` `storage.buckets.restore` `storage.objects.setIamPolicy`⁷^,11
Visualizzare il nome dell'agente di servizio Cloud Storage di un progetto	`resourcemanager.projects.get`
Visualizza le chiavi HMAC del account di servizio per un progetto	`resourcemanager.projects.get` `storage.hmacKeys.list`
Crea una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.create`
Disattivare o riattivare una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.update`
Eliminare una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.delete`
Creare, visualizzare o eliminare una chiave HMAC per l'account utente con cui hai eseguito l'accesso	`resourcemanager.projects.get`
Configurare, aggiornare o disabilitare la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione	`storage.intelligenceConfigs.update`
Visualizzare la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione	`storage.intelligenceConfigs.get`
Crea una cache utilizzando Anywhere Cache	`storage.anywhereCaches.create`
Elencare una cache utilizzando Anywhere Cache	`storage.anywhereCaches.list`
Aggiornare una cache utilizzando Anywhere Cache	`storage.anywhereCaches.update`
Mettere in pausa una cache utilizzando Anywhere Cache	`storage.anywhereCaches.pause`
Riprendere una cache utilizzando Anywhere Cache	`storage.anywhereCaches.resume`
Recuperare i metadati di una cache utilizzando Anywhere Cache	`storage.anywhereCaches.get`
Disattivare una cache utilizzando Anywhere Cache	`storage.anywhereCaches.disable`

¹ Questa autorizzazione è obbligatoria solo quando si abilita un bucket per supportare le configurazioni di conservazione degli oggetti.

² Questa autorizzazione è necessaria solo se nel bucket di destinazione esiste già un oggetto con lo stesso nome.

³ Questa autorizzazione è necessaria solo se non includi un progetto di fatturazione nella richiesta. Per ulteriori informazioni, consulta i requisiti di utilizzo e accesso per i pagamenti a carico del richiedente.

⁴Questa autorizzazione è obbligatoria solo quando aggiungi una configurazione della conservazione durante il caricamento dell'oggetto.

⁵Questa azione non richiede storage.objects.list se viene eseguita nella pagina dei dettagli dell'oggetto pertinente e non accedi alla pagina dei dettagli dall'elenco generale degli oggetti per il bucket.

⁶Questa azione non si applica ai bucket con accesso uniforme a livello di bucket abilitato.

⁷Questa autorizzazione non si applica ai bucket con accesso uniforme a livello di bucket abilitato.

⁸Questa autorizzazione è obbligatoria solo quando vengono mantenute le autorizzazioni attualmente applicate all'oggetto di origine.

⁹Questa autorizzazione è necessaria quando si modifica una configurazione di conservazione esistente in modo che la configurazione venga bloccata, ridotta o rimossa.

¹⁰Questa autorizzazione è necessaria solo se nel bucket di destinazione esiste già un oggetto con lo stesso nome e selezioni l'opzione Sovrascrivi oggetti live.

¹¹ Questa autorizzazione è necessaria solo quando selezioni l'opzione Copia controlli dell'accesso (ACL) di origine.

Passaggi successivi

Per un elenco dei ruoli e delle autorizzazioni che contengono, consulta Ruoli IAM per Cloud Storage.
Concedi ruoli IAM a livello di progetto e bucket.