Esta página se ha traducido con Cloud Translation API.

Permisos de gestión de identidades y accesos para la consola de Google Cloud

En la página siguiente se describen los permisos de Gestión de Identidades y Accesos (IAM) que se necesitan para realizar acciones en la parte de Cloud Storage de la consola de Google Cloud . Los permisos de gestión de identidades y accesos se agrupan para formar roles, y tú concedes roles a usuarios y grupos.

Permisos habituales necesarios para usar la consola de Google Cloud

Para usar la consola, se necesitan ciertos permisos: Google Cloud

Todas las acciones que impliquen contenedores deben incluir los permisos resourcemanager.projects.get y storage.buckets.list a nivel de proyecto.

Estos permisos le permiten acceder a la página Segmentos, donde puede crear, ver y actualizar segmentos.
Todas las acciones que incluyan un proyecto de facturación en la solicitud requieren el permiso serviceusage.services.use para el proyecto especificado.

Este permiso asegura que tienes autorización para facturar el proyecto que especifiques. Por ejemplo, se incluye un proyecto de facturación cuando se accede a un segmento con la opción Pagos del solicitante habilitada.

Permisos necesarios para acciones específicas

Acción	Permisos de gestión de identidades y accesos necesarios (además de los que se indican más arriba)
Crear un segmento	`storage.buckets.create` `storage.buckets.enableObjectRetention`¹
Asociar una etiqueta a un segmento	`storage.buckets.createTagBinding`
Mostrar o filtrar segmentos	No se necesitan permisos adicionales
Mostrar las etiquetas adjuntadas directamente a un segmento	`storage.buckets.listTagBindings`
Mostrar las etiquetas heredadas y las etiquetas adjuntas directamente a un contenedor	`storage.buckets.listEffectiveTags`
Consulte la siguiente información del contenedor: Ubicación, estado de replicación y clase de almacenamiento predeterminada Ajustes de protección Etiquetas de segmento Políticas de ciclo de vida de los objetos Estado de la prevención del acceso público Estado del acceso uniforme a nivel de segmento Estado de Autoclass Configuración del sitio web	`storage.buckets.get`
Cambie los siguientes ajustes del contenedor: Ajustes de protección Clase de almacenamiento predeterminada Etiquetas de segmento Políticas de ciclo de vida de los objetos Estado del acceso uniforme a nivel de segmento Estado de Autoclass Configuración del sitio web Configuraciones de conservación de objetos	`storage.buckets.get` `storage.buckets.update` `storage.buckets.enableObjectRetention`¹
Habilitar la función Pagos del solicitante	`storage.buckets.get` `storage.buckets.update`
Inhabilitar la función Pagos del solicitante	`storage.buckets.get` `storage.buckets.update` `resourcemanager.projects.createBillingAssignment`³
Cambiar la configuración de prevención de acceso público	`storage.buckets.get` `storage.buckets.setIamPolicy` `storage.buckets.update`
Cambiar los permisos de un segmento	`storage.buckets.get` `storage.buckets.getIamPolicy` `storage.buckets.setIamPolicy` `storage.buckets.update`
Eliminar un segmento vacío	`storage.buckets.delete` `storage.objects.list`
Eliminar un segmento que no esté vacío	`storage.buckets.delete` `storage.objects.delete` `storage.objects.list`
Desasociar una etiqueta de un segmento	`storage.buckets.deleteTagBinding`
Crear una carpeta	`storage.folders.create`
Obtener los metadatos de una carpeta	`storage.folders.get`
Mostrar carpetas	`storage.folders.list`
Cambiar el nombre de las carpetas	`storage.folders.rename` (del segmento de origen) `storage.folders.create` (del segmento de destino)
Eliminar carpetas	`storage.folders.delete`
Subir un objeto o una carpeta de objetos	`storage.objects.create` `storage.objects.delete`² `storage.objects.setRetention`⁴
Ver los detalles de un objeto⁵	`storage.objects.get` `storage.objects.list`
Ver el historial de versiones de un objeto	`storage.objects.get` `storage.objects.list`
Descargar un objeto⁵ o una carpeta de objetos	`storage.objects.get` `storage.objects.list`
Mostrar los objetos de un segmento, incluidos los objetos no actuales y los objetos eliminados de forma no definitiva	`storage.objects.list`
Determinar si se puede acceder públicamente a un objeto⁵	`storage.buckets.getIamPolicy` `storage.objects.list` `storage.objects.getIamPolicy`⁷
Cambiar el nombre de un objeto o restaurar una versión no actual de un objeto	`storage.objects.create` `storage.objects.delete` `storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`⁷ `storage.objects.setIamPolicy`⁷
Copiar un objeto	`storage.objects.create` (para el contenedor de destino) `storage.objects.delete`² (para el contenedor de destino) `storage.objects.get` (para el objeto de origen) `storage.objects.list` (para el contenedor de origen y el de destino) `storage.objects.getIamPolicy`^7,8 (para el objeto de origen) `storage.objects.setIamPolicy`^7,8 (para el contenedor de destino)
Desplazamiento de un objeto	`storage.objects.create` (para el contenedor de destino) `storage.objects.delete`² (para el contenedor de destino) `storage.objects.delete` (para el contenedor de origen) `storage.objects.get` (para el objeto de origen) `storage.objects.list` (para el contenedor de origen y el de destino) `storage.objects.getIamPolicy`^7,8 (para el objeto de origen) `storage.objects.setIamPolicy`^7,8 (para el contenedor de destino)
Ver los permisos de acceso de un objeto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`
Editar los permisos de acceso de un objeto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy` `storage.objects.setIamPolicy` `storage.objects.update`
Editar los metadatos de un objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Añadir, cambiar o quitar una configuración de conservación en un objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update` `storage.objects.setRetention` `storage.objects.overrideUnlockedRetention`⁹
Añadir o quitar una retención de un objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Eliminar un objeto⁵, una versión no actual de un objeto o una carpeta de objetos	`storage.objects.delete` `storage.objects.list`
Restaurar un objeto eliminado	`storage.objects.create` `storage.objects.delete`² `storage.objects.list` `storage.objects.restore`
Restaurar objetos eliminados en bloque	`storage.objects.create` `storage.objects.delete`¹⁰ `storage.objects.restore` `storage.buckets.restore` `storage.objects.setIamPolicy`⁷^,11
Ver el nombre del agente de servicio de Cloud Storage de un proyecto	`resourcemanager.projects.get`
Ver las claves HMAC de cuenta de servicio de un proyecto	`resourcemanager.projects.get` `storage.hmacKeys.list`
Crear una clave HMAC para una cuenta de servicio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.create`
Inhabilitar o volver a habilitar una clave HMAC de una cuenta de servicio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.update`
Eliminar una clave HMAC de una cuenta de servicio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.delete`
Crear, ver o eliminar una clave HMAC de la cuenta de usuario con la que has iniciado sesión	`resourcemanager.projects.get`
Configurar, actualizar o inhabilitar la configuración de Storage Intelligence en un proyecto, una carpeta o una organización	`storage.intelligenceConfigs.update`
Ver la configuración de Storage Intelligence en un proyecto, una carpeta o una organización	`storage.intelligenceConfigs.get`
Crear una caché con Anywhere Cache	`storage.anywhereCaches.create`
Mostrar una caché con Anywhere Cache	`storage.anywhereCaches.list`
Actualizar una caché con Anywhere Cache	`storage.anywhereCaches.update`
Pausar una caché con Anywhere Cache	`storage.anywhereCaches.pause`
Reanudar una caché con Anywhere Cache	`storage.anywhereCaches.resume`
Obtener los metadatos de una caché con Anywhere Cache	`storage.anywhereCaches.get`
Inhabilitar una caché con Anywhere Cache	`storage.anywhereCaches.disable`

¹Este permiso solo es necesario cuando se habilita un segmento para que admita configuraciones de conservación de objetos.

²Este permiso solo es necesario si ya existe un objeto con el mismo nombre en el segmento de destino.

³ Este permiso solo es necesario si no incluyes un proyecto de facturación en tu solicitud. Consulta los requisitos de uso y acceso de la función de pago del solicitante para obtener más información.

⁴ Este permiso solo es necesario cuando se añade una configuración de retención al subir el objeto.

⁵ Esta acción no requiere storage.objects.list si se realiza en la página de detalles del objeto correspondiente y no se accede a la página de detalles desde la lista general de objetos del contenedor.

⁶Esta acción no se aplica a los segmentos que tienen habilitado el acceso uniforme a nivel de segmento.

⁷ Este permiso no se aplica a los segmentos que tienen habilitado el acceso uniforme a nivel de segmento.

⁸Este permiso solo es necesario si se conservan los permisos que se aplican al objeto de origen.

⁹Este permiso es necesario cuando se cambia una configuración de conservación para que se bloquee, se reduzca o se elimine.

¹⁰ Este permiso solo es necesario si ya existe un objeto con el mismo nombre en el segmento de destino y seleccionas la opción Sobrescribir objetos activos.

¹¹ Este permiso solo es necesario cuando se selecciona la opción Copiar controles de acceso de origen (LCAs).

Siguientes pasos

Para ver una lista de los roles y los permisos que contienen, consulta Roles de gestión de identidades y accesos para Cloud Storage.
Asigna roles de gestión de identidades y accesos a nivel de proyecto y de segmento.

Permisos de gestión de identidades y accesos para la consola de Google Cloud Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Permisos habituales necesarios para usar la consola de Google Cloud

Permisos necesarios para acciones específicas

Siguientes pasos

Permisos de gestión de identidades y accesos para la consola de Google Cloud