Autorizzazioni IAM per Google Cloud Console

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Nella pagina seguente vengono illustrate le autorizzazioni di Identity and Access Management (IAM) necessarie per eseguire azioni all'interno della sezione Cloud Storage di Google Cloud Console. Le autorizzazioni IAM sono raggruppate per creare ruoli e puoi concedere ruoli a utenti e gruppi.

Autorizzazioni comuni necessarie per l'utilizzo di Google Cloud Console

Alcune autorizzazioni sono ampiamente necessarie per utilizzare la console Google Cloud:

  • Tutte le azioni che riguardano i bucket dovrebbero includere le autorizzazioni resourcemanager.projects.get e storage.buckets.list a livello di progetto.

    Queste autorizzazioni ti consentono di accedere alla pagina Bucket, in cui puoi creare, visualizzare e aggiornare i bucket.

  • Tutte le azioni che includono un progetto di fatturazione nella richiesta richiedono l'autorizzazione serviceusage.services.use per il progetto specificato.

    Questa autorizzazione garantisce di disporre dell'autorizzazione per fatturare il progetto specificato. L'inclusione di un progetto di fatturazione viene utilizzata, ad esempio, quando si accede a un bucket con i pagamenti del richiedente abilitati.

Autorizzazioni richieste per azioni specifiche

Azione Autorizzazioni IAM richieste (oltre a quelle elencate sopra)
Crea un bucket storage.buckets.create
Crea un tag bucket storage.buckets.createTagBinding
Elenca o filtra i bucket Nessuna autorizzazione aggiuntiva
Elenca tag bucket storage.buckets.listTagBindings
Visualizza le seguenti informazioni sul bucket:
  • Posizione, stato della replica e classe di archiviazione predefinita
  • Tag ed etichette
  • Criteri del ciclo di vita degli oggetti
  • Stato del controllo delle versioni degli oggetti
  • Criterio di conservazione e stato di blocco
  • Stato di prevenzione dell'accesso pubblico
  • Stato di accesso uniforme a livello di bucket
  • Stato della classe automatica
  • Impostazione di conservazione basata sugli eventi predefinita
  • Chiave predefinita del servizio di gestione delle chiavi Cloud
  • Configurazione del sito web
storage.buckets.get
Modifica le seguenti impostazioni del bucket:
  • Classe di archiviazione predefinita
  • Tag ed etichette
  • Criteri del ciclo di vita degli oggetti
  • Stato del controllo delle versioni degli oggetti
  • Criterio di conservazione, incluso il blocco del bucket
  • Stato di accesso uniforme a livello di bucket
  • Stato della classe automatica
  • Stato di conservazione predefinito basato sugli eventi
  • Chiave predefinita del servizio di gestione delle chiavi Cloud
  • Configurazione del sito web
storage.buckets.get
storage.buckets.update
Attivare la funzionalità Pagamenti a carico del richiedente storage.buckets.get
storage.buckets.update
Disattivare la funzionalità per i pagamenti a carico del richiedente storage.buckets.get
storage.buckets.update
resourcemanager.projects.createBillingAssignment3
Modificare l'impostazione di prevenzione dell'accesso pubblico storage.buckets.get
storage.buckets.setIamPolicy
storage.buckets.update
Modifica autorizzazioni bucket storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
Elimina un bucket vuoto storage.buckets.delete
storage.objects.list
Elimina un bucket non vuoto storage.buckets.delete
storage.objects.delete
storage.objects.list
Elimina un tag bucket storage.buckets.deleteTagBinding
Carica un oggetto o una cartella di oggetti storage.objects.create
storage.objects.delete1
Visualizzare i dettagli di un oggetto5 storage.objects.get
storage.objects.list
Visualizzare la cronologia delle versioni di un oggetto storage.objects.get
storage.objects.list
Scarica un oggetto5 o una cartella di oggetti storage.objects.get
storage.objects.list
Elenca oggetti in un bucket storage.objects.list
Determinare se un oggetto è accessibile pubblicamente5 storage.buckets.getIamPolicy
storage.objects.list
storage.objects.getIamPolicy4
Rinominare un oggetto o ripristinare una versione non corrente di un oggetto storage.objects.create
storage.objects.delete
storage.objects.get
storage.objects.list
storage.objects.getIamPolicy4
storage.objects.setIamPolicy4
Copiare un oggetto storage.objects.create (per il bucket di destinazione)
storage.objects.delete1 (per il bucket di destinazione)
storage.objects.get (per l'oggetto di origine)
storage.objects.list (per il bucket di origine e il bucket di destinazione)
storage.objects.getIamPolicy2,4 (per l'oggetto di origine)
storage.objects.setIamPolicy2,4 (per il bucket di destinazione)
Spostare un oggetto storage.objects.create (per il bucket di destinazione)
storage.objects.delete1 (per il bucket di destinazione)
storage.objects.delete (per il bucket di origine)
storage.objects.get (per l'oggetto di origine)
storage.objects.list (per il bucket di origine e il bucket di destinazione)
storage.objects.getIamPolicy2,4 (per l'oggetto di origine)
storage.objects.setIamPolicy2,4 (per il bucket di destinazione)
Visualizza le autorizzazioni di accesso a un oggetto5,6 storage.objects.get
storage.objects.list
storage.objects.getIamPolicy
Modificare le autorizzazioni di accesso di un oggetto5,6 storage.objects.get
storage.objects.list
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
Modificare i metadati di un oggetto5 storage.objects.get
storage.objects.list
storage.objects.update
Aggiungere o rimuovere un blocco per un oggetto5 storage.objects.get
storage.objects.list
storage.objects.update
Elimina un oggetto5, una versione non corrente di un oggetto o una cartella di oggetti storage.objects.delete
storage.objects.list
Visualizza il nome dell'agente di servizio Cloud Storage di un progetto resourcemanager.projects.get
Visualizzare le chiavi HMAC dell'account di servizio per un progetto resourcemanager.projects.get
storage.hmacKeys.list
Creare una chiave HMAC per un account di servizio resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.create
Disabilitare o riattivare una chiave HMAC per un account di servizio resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.update
Elimina una chiave HMAC per un account di servizio resourcemanager.projects.get
storage.hmacKeys.list
storage.hmacKeys.delete
Crea, visualizza o elimina una chiave HMAC per l'account utente utilizzato per l'accesso resourcemanager.projects.get

1Questa autorizzazione è richiesta solo se esiste già un oggetto con lo stesso nome nel bucket di destinazione.

2Questa autorizzazione è richiesta solo se mantieni le autorizzazioni attualmente applicate all'oggetto di origine.

3 Questa autorizzazione è richiesta solo se non includi un progetto di fatturazione nella richiesta. Per ulteriori informazioni, consulta i requisiti di accesso e utilizzo del richiedente.

4Questa autorizzazione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.

5Questa azione non richiede storage.objects.list se viene eseguita nella pagina dei dettagli dell'oggetto pertinente e non accedi alla pagina dei dettagli dall'elenco generale degli oggetti per il bucket.

6Questa azione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.

Passaggi successivi