Permisos de Cloud IAM para Google Cloud Platform Console

En la siguiente página, se analizan los permisos necesarios para la administración de identidades y accesos (Cloud IAM) a fin de realizar diversas acciones en los depósitos y objetos de Cloud Storage cuando se usa GCP Console.

Permisos comunes necesarios para usar GCP Console

Algunos permisos son ampliamente necesarios para usar GCP Console:

  • Todas las acciones que involucran depósitos requieren permisos resourcemanager.projects.get y storage.buckets.list a nivel de proyecto.

    Estos permisos te permiten acceder a la página de depósitos del navegador de Console donde puedes crear, ver y actualizar depósitos.

  • Todas las acciones que involucran objetos requieren permiso de storage.objects.list a nivel de proyecto o de depósito

    Este permiso te permite acceder a las páginas de objetos del navegador de Console donde puedes subir, ver y modificar objetos.

  • Todas las acciones que incluyen un proyecto de facturación en la solicitud requieren el permiso de serviceusage.services.use para el proyecto que se especifica.

    Estos permisos te aseguran la autorización para facturar el proyecto que especificaste. Incluso se usa un proyecto de facturación, por ejemplo, cuando accedes a un depósito con los pagos del solicitante habilitados.

Permisos necesarios para acciones específicas

Acción Permisos necesarios de Cloud IAM (además de los enumerados anteriormente)
Crear un depósito storage.buckets.create
Hacer una lista de depósitos o filtrarlos No se necesitan permisos adicionales
Acceder a la pestaña “Descripción general” de un depósito storage.buckets.get
Ver o editar la configuración del sitio web de un depósito (si está habilitado) storage.buckets.get
storage.buckets.update
Cambiar las etiquetas del depósito, la clase de almacenamiento o la conservación basada en eventos predeterminada storage.buckets.get
storage.buckets.update
Habilitar la función de pagos del solicitante storage.buckets.get
storage.buckets.update
Inhabilitar la función de pagos del solicitante storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
Configurar o actualizar las políticas del ciclo de vida del objeto storage.buckets.get
storage.buckets.update
Ver las políticas del ciclo de vida de los objetos storage.buckets.get
Configurar o quitar la clave predeterminada de un depósito de Cloud Key Management Service storage.buckets.get
storage.buckets.update
Ver la clave predeterminada de un depósito de Cloud Key Management Service storage.buckets.get
Configurar, quitar o bloquear la política de retención de un depósito storage.buckets.get
storage.buckets.update
Ver la política de retención de un depósito storage.buckets.get
Cambiar los permisos del depósito storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Borrar un depósito vacío storage.buckets.delete
storage.objects.list
Borrar un depósito que no esté vacío storage.buckets.delete
storage.objects.delete
storage.objects.list
Subir un objeto storage.objects.create
Ver o descargar un objeto storage.objects.get
Hacer una lista de objetos de un depósito No se necesitan permisos adicionales
Usar la columna de acceso público para determinar cómo se puede acceder públicamente a un objeto storage.objects.getIamPolicy
Renombrar un objeto storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
Copiar un objeto storage.objects.create (para el depósito de destino)
storage.objects.delete1 (para el depósito de destino)
storage.objects.get (para el objeto de origen)
storage.objects.getIamPolicy2 (para el objeto de origen)
storage.objects.setIamPolicy2 (para el depósito de destino)
Mover un objeto storage.objects.create (para el depósito de destino)
storage.objects.delete1 (para el depósito de destino)
storage.objects.delete (para el depósito de origen)
storage.objects.get (para el objeto de origen)
storage.objects.getIamPolicy2 (para el objeto de origen)
storage.objects.setIamPolicy2 (para el depósito de destino)
Compartir un objeto storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
Editar los permisos de un objeto storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
Editar los metadatos de un objeto storage.objects.get
storage.objects.update
Agregar o quitar una conservación en un objeto storage.objects.get
storage.objects.update
Borrar un objeto storage.objects.delete

1 Este permiso solo es necesario cuando el objeto copiado o movido tiene el mismo nombre que un objeto que ya existe en el depósito.

2 Este permiso solo es necesario cuando se mantienen los permisos que se aplican actualmente al objeto de origen.

3 Este permiso solo es necesario si no incluyes un proyecto de facturación en tu solicitud. Consulta los requisitos de uso y acceso de los pagos del solicitante para obtener más información.

¿Qué sigue?

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...

Si necesitas ayuda, visita nuestra página de asistencia.