Autorisations Cloud IAM pour la console Google Cloud Platform

La page suivante présente les autorisations Cloud Identity and Access Management (Cloud IAM) requises pour effectuer diverses actions sur des buckets et des objets Cloud Storage dans la console GCP.

Autorisations courantes requises pour utiliser la console GCP

Certaines autorisations sont généralement nécessaires pour utiliser la console GCP :

  • Toutes les actions impliquant des buckets nécessitent les autorisations resourcemanager.projects.get et storage.buckets.list au niveau du projet.

    Ces autorisations vous permettent d'accéder à la page des buckets dans le navigateur de la console où vous créez, affichez et mettez à jour des buckets.

  • Toutes les actions impliquant des objets nécessitent l'autorisation storage.objects.list au niveau du projet ou du bucket.

    Cette autorisation vous permet d'accéder à la page des objets dans le navigateur de la console où vous importez, affichez et modifiez des objets.

  • Toutes les actions qui incluent un projet de facturation dans la requête nécessitent l'autorisation serviceusage.services.use pour le projet spécifié.

    Cette autorisation vous permet de facturer le projet que vous spécifiez, y compris d'utiliser un projet de facturation, par exemple lorsque vous accédez à un bucket pour lequel l'option Paiements du demandeur est activée.

Autorisations requises pour des actions spécifiques

Action Autorisations Cloud IAM requises (en plus de celles répertoriées ci-dessus)
Créer un bucket storage.buckets.create
Répertorier ou filtrer les buckets Pas d'autorisations supplémentaires
Accéder à l'onglet "Aperçu" d'un bucket storage.buckets.get
Afficher ou modifier la configuration du site Web d'un bucket (si elle est activée) storage.buckets.get
storage.buckets.update
Modifier les libellés, la classe de stockage par défaut ou les préservations à titre conservatoire basées sur les événements par défaut associés aux buckets storage.buckets.get
storage.buckets.update
Activer la fonctionnalité "Paiements du demandeur" storage.buckets.get
storage.buckets.update
Désactiver la fonctionnalité "Paiements du demandeur" storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
Définir ou mettre à jour les règles de cycle de vie des objets storage.buckets.get
storage.buckets.update
Afficher les règles de cycle de vie des objets storage.buckets.get
Définir ou supprimer la clé Cloud Key Management Service par défaut d'un bucket storage.buckets.get
storage.buckets.update
Afficher la clé Cloud Key Management Service par défaut d'un bucket storage.buckets.get
Définir, supprimer ou verrouiller la règle de conservation d'un bucket storage.buckets.get
storage.buckets.update
Afficher la stratégie de conservation d'un bucket storage.buckets.get
Définir ou supprimer la stratégie du bucket seulement pour un bucket storage.buckets.get
storage.buckets.update
Afficher l'état de la stratégie du bucket seulement pour un bucket storage.buckets.get
Modifier les autorisations relatives à un bucket storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Supprimer un bucket vide storage.buckets.delete
storage.objects.list
Supprimer un bucket non vide storage.buckets.delete
storage.objects.delete
storage.objects.list
Importer un objet storage.objects.create
Afficher ou télécharger un objet storage.objects.get
Répertorier les objets d'un bucket Pas d'autorisations supplémentaires
Utiliser la colonne "Accès public" pour déterminer comment un objet est accessible publiquement. storage.objects.getIamPolicy4
Renommer un objet storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
Copier un objet storage.objects.create (pour le bucket de destination)
storage.objects.delete1 (pour le bucket de destination)
storage.objects.get (pour l'objet source)
storage.objects.getIamPolicy2,4 (pour l'objet source)
storage.objects.setIamPolicy2,4 (pour le bucket de destination)
Déplacer un objet storage.objects.create (pour le bucket de destination)
storage.objects.delete1 (pour le bucket de destination)
storage.objects.delete (pour le bucket source)
storage.objects.get (pour l'objet source)
storage.objects.getIamPolicy2,4 (pour l'objet source)
storage.objects.setIamPolicy2,4 (pour le bucket de destination)
Partager un objet storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
storage.objects.update
Modifier les autorisations relatives à un objet storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
storage.objects.update
Modifier les métadonnées d'un objet storage.objects.get
storage.objects.update
Ajouter ou supprimer une préservation à titre conservatoire sur un objet storage.objects.get
storage.objects.update
Supprimer un objet storage.objects.delete

1Cette autorisation n'est requise que lorsque l'objet copié/déplacé porte le même nom qu'un objet déjà présent dans le bucket.

2Cette autorisation n'est requise que si vous conservez les autorisations actuellement appliquées à l'objet source.

3 Cette autorisation n'est requise que si vous n'incluez pas de projet de facturation dans votre requête. Pour plus d'informations, consultez la section Exigences relatives à l'utilisation et aux accès sur la page "Paiements du demandeur".

4 Cette autorisation ne s'applique pas aux buckets pour lesquels la fonctionnalité Stratégie du bucket seulement est activée.

Étape suivante

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Besoin d'aide ? Consultez notre page d'assistance.