Autorisations Cloud IAM pour Google Cloud Console

La page suivante présente les autorisations Cloud Identity and Access Management (Cloud IAM) requises pour effectuer diverses actions sur des buckets et des objets Cloud Storage dans Cloud Console.

Autorisations courantes requises pour utiliser Cloud Console

Certaines autorisations sont généralement nécessaires pour utiliser Cloud Console :

  • Toutes les actions impliquant des buckets nécessitent des autorisations resourcemanager.projects.get et storage.buckets.list au niveau du projet.

    Ces autorisations vous permettent d'accéder à la page des buckets dans le navigateur de la console où vous créez, affichez et mettez à jour des buckets.

  • Généralement, les actions impliquant des objets requièrent une autorisation storage.objects.list au niveau du projet ou du bucket.

    Cette autorisation n'est pas requise si vous n'accédez qu'aux pages de détails d'objets spécifiques et que vous n'avez jamais besoin d'accéder à la liste globale des objets d'un bucket.

  • Toutes les actions qui incluent un projet de facturation dans la requête nécessitent l'autorisation serviceusage.services.use pour le projet spécifié.

    Cette autorisation vous permet de facturer le projet que vous spécifiez, y compris d'utiliser un projet de facturation, par exemple lorsque vous accédez à un bucket pour lequel l'option Paiements du demandeur est activée.

Autorisations requises pour des actions spécifiques

Action Autorisations Cloud IAM requises (en plus de celles répertoriées ci-dessus)
Créer un bucket storage.buckets.create
Répertorier ou filtrer les buckets Pas d'autorisations supplémentaires
Accéder à l'onglet "Aperçu" d'un bucket storage.buckets.get
Afficher ou modifier la configuration du site Web d'un bucket (si elle est activée) storage.buckets.get
storage.buckets.update
Modifier les libellés, la classe de stockage par défaut ou les préservations basées sur les événements par défaut associés aux buckets storage.buckets.get
storage.buckets.update
Activer la fonctionnalité "Paiements du demandeur" storage.buckets.get
storage.buckets.update
Désactiver la fonctionnalité "Paiements du demandeur" storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
Définir ou mettre à jour les règles de cycle de vie des objets storage.buckets.get
storage.buckets.update
Afficher les règles de cycle de vie des objets storage.buckets.get
Définir ou supprimer la clé Cloud Key Management Service par défaut d'un bucket storage.buckets.get
storage.buckets.update
Afficher la clé Cloud Key Management Service par défaut d'un bucket storage.buckets.get
Définir, supprimer ou verrouiller la règle de conservation d'un bucket storage.buckets.get
storage.buckets.update
Afficher la règle de conservation d'un bucket storage.buckets.get
Définir ou supprimer l'accès uniforme au niveau du bucket pour un bucket storage.buckets.get
storage.buckets.update
Afficher l'état de l'accès uniforme au niveau du bucket pour un bucket storage.buckets.get
Modifier les autorisations relatives à un bucket storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Supprimer un bucket vide storage.buckets.delete
storage.objects.list
Supprimer un bucket non vide storage.buckets.delete
storage.objects.delete
storage.objects.list
Importer un objet storage.objects.create
Afficher la page des détails d'un objet5 storage.objects.get
Télécharger un objet5 storage.objects.get
Répertorier les objets d'un bucket Pas d'autorisations supplémentaires
Déterminer si un objet est accessible au public5 storage.objects.getIamPolicy4
Renommer un objet storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
Copier un objet storage.objects.create (pour le bucket de destination)
storage.objects.delete 1 (pour le bucket de destination)
storage.objects.get (pour l'objet source)
storage.objects.getIamPolicy2,4 (pour l'objet source)
storage.objects.setIamPolicy 2 ,4 (pour le bucket de destination)
Déplacer un objet storage.objects.create (pour le bucket de destination)
storage.objects.delete 1 (pour le bucket de destination)
storage.objects.delete (pour le bucket source)
storage.objects.get (pour l'objet source)
storage.objects.getIamPolicy2,4 (pour l'objet source)
storage.objects.setIamPolicy 2 ,4 (pour le bucket de destination)
Afficher les autorisations d'accès relatives à un objet5 storage.objects.get
storage.objects.getIamPolicy4
Modifier les autorisations d'accès relatives à un objet5 storage.objects.get
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
storage.objects.update
Modifier les métadonnées d'un objet storage.objects.get
storage.objects.update
Ajouter ou supprimer une préservation sur un objet storage.objects.get
storage.objects.update
Supprimer un objet5 storage.objects.delete
Afficher les clés HMAC d'un projet resourcemanager.projects.get
storage.hmacKeys.list
Créer une clé HMAC pour un compte de service resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.create
Désactiver ou réactiver une clé HMAC pour un compte de service resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.update
Supprimer une clé HMAC pour un compte de service resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.delete

1 Cette autorisation n'est nécessaire que lorsque l'objet copié/déplacé porte le même nom qu'un objet déjà présent dans le bucket.

2 Cette autorisation n'est nécessaire que si vous conservez les autorisations actuellement appliquées à l'objet source.

3 Cette autorisation n'est nécessaire que si vous n'incluez pas de projet de facturation dans votre requête. Pour plus d'informations, consultez la section Exigences relatives à l'utilisation et aux accès sur la page "Paiements du demandeur".

4 Cette autorisation ne s'applique pas aux buckets pour lesquels l'accès uniforme au niveau du bucket est activé.

5 Cette action ne nécessite pas de storage.objects.list si elle est effectuée sur la page des détails de l'objet concerné.

Étape suivante

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Besoin d'aide ? Consultez notre page d'assistance.