Nella pagina seguente vengono illustrate le autorizzazioni di Identity and Access Management (IAM) necessarie per eseguire azioni all'interno della sezione Cloud Storage di Google Cloud Console. Le autorizzazioni IAM sono raggruppate per creare ruoli e puoi concedere ruoli a utenti e gruppi.
Autorizzazioni comuni necessarie per l'utilizzo di Google Cloud Console
Alcune autorizzazioni sono ampiamente necessarie per utilizzare la console Google Cloud:
Tutte le azioni che riguardano i bucket dovrebbero includere le autorizzazioni
resourcemanager.projects.getestorage.buckets.lista livello di progetto.Queste autorizzazioni ti consentono di accedere alla pagina Bucket, in cui puoi creare, visualizzare e aggiornare i bucket.
Tutte le azioni che includono un progetto di fatturazione nella richiesta richiedono l'autorizzazione
serviceusage.services.useper il progetto specificato.Questa autorizzazione garantisce di disporre dell'autorizzazione per fatturare il progetto specificato. L'inclusione di un progetto di fatturazione viene utilizzata, ad esempio, quando si accede a un bucket con i pagamenti del richiedente abilitati.
Autorizzazioni richieste per azioni specifiche
| Azione | Autorizzazioni IAM richieste (oltre a quelle elencate sopra) |
|---|---|
| Crea un bucket | storage.buckets.create |
| Crea un tag bucket | storage.buckets.createTagBinding |
| Elenca o filtra i bucket | Nessuna autorizzazione aggiuntiva |
| Elenca tag bucket | storage.buckets.listTagBindings |
Visualizza le seguenti informazioni sul bucket:
|
storage.buckets.get |
Modifica le seguenti impostazioni del bucket:
|
storage.buckets.getstorage.buckets.update |
| Attivare la funzionalità Pagamenti a carico del richiedente | storage.buckets.getstorage.buckets.update |
| Disattivare la funzionalità per i pagamenti a carico del richiedente | storage.buckets.getstorage.buckets.updateresourcemanager.projects.createBillingAssignment3 |
| Modificare l'impostazione di prevenzione dell'accesso pubblico | storage.buckets.getstorage.buckets.setIamPolicystorage.buckets.update |
| Modifica autorizzazioni bucket | storage.buckets.getstorage.buckets.getIamPolicystorage.buckets.setIamPolicystorage.buckets.update |
| Elimina un bucket vuoto | storage.buckets.deletestorage.objects.list |
| Elimina un bucket non vuoto | storage.buckets.deletestorage.objects.deletestorage.objects.list |
| Elimina un tag bucket | storage.buckets.deleteTagBinding |
| Carica un oggetto o una cartella di oggetti | storage.objects.createstorage.objects.delete1 |
| Visualizzare i dettagli di un oggetto5 | storage.objects.getstorage.objects.list |
| Visualizzare la cronologia delle versioni di un oggetto | storage.objects.getstorage.objects.list |
| Scarica un oggetto5 o una cartella di oggetti | storage.objects.getstorage.objects.list |
| Elenca oggetti in un bucket | storage.objects.list |
| Determinare se un oggetto è accessibile pubblicamente5 | storage.buckets.getIamPolicystorage.objects.liststorage.objects.getIamPolicy4 |
| Rinominare un oggetto o ripristinare una versione non corrente di un oggetto | storage.objects.createstorage.objects.deletestorage.objects.getstorage.objects.liststorage.objects.getIamPolicy4storage.objects.setIamPolicy4 |
| Copiare un oggetto | storage.objects.createstorage.objects.delete1storage.objects.getstorage.objects.liststorage.objects.getIamPolicy2,4storage.objects.setIamPolicy2,4 |
| Spostare un oggetto | storage.objects.createstorage.objects.delete1storage.objects.deletestorage.objects.getstorage.objects.liststorage.objects.getIamPolicy2,4storage.objects.setIamPolicy2,4 |
| Visualizza le autorizzazioni di accesso a un oggetto5,6 | storage.objects.getstorage.objects.liststorage.objects.getIamPolicy |
| Modificare le autorizzazioni di accesso di un oggetto5,6 | storage.objects.getstorage.objects.liststorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update |
| Modificare i metadati di un oggetto5 | storage.objects.getstorage.objects.liststorage.objects.update |
| Aggiungere o rimuovere un blocco per un oggetto5 | storage.objects.getstorage.objects.liststorage.objects.update |
| Elimina un oggetto5, una versione non corrente di un oggetto o una cartella di oggetti | storage.objects.deletestorage.objects.list |
| Visualizza il nome dell'agente di servizio Cloud Storage di un progetto | resourcemanager.projects.get |
| Visualizzare le chiavi HMAC dell'account di servizio per un progetto | resourcemanager.projects.getstorage.hmacKeys.list |
| Creare una chiave HMAC per un account di servizio | resourcemanager.projects.getstorage.hmacKeys.liststorage.hmacKeys.create |
| Disabilitare o riattivare una chiave HMAC per un account di servizio | resourcemanager.projects.getstorage.hmacKeys.liststorage.hmacKeys.update |
| Elimina una chiave HMAC per un account di servizio | resourcemanager.projects.getstorage.hmacKeys.liststorage.hmacKeys.delete |
| Crea, visualizza o elimina una chiave HMAC per l'account utente utilizzato per l'accesso | resourcemanager.projects.get |
1Questa autorizzazione è richiesta solo se esiste già un oggetto con lo stesso nome nel bucket di destinazione.
2Questa autorizzazione è richiesta solo se mantieni le autorizzazioni attualmente applicate all'oggetto di origine.
3 Questa autorizzazione è richiesta solo se non includi un progetto di fatturazione nella richiesta. Per ulteriori informazioni, consulta i requisiti di accesso e utilizzo del richiedente.
4Questa autorizzazione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.
5Questa azione non richiede storage.objects.list se viene eseguita nella pagina dei dettagli dell'oggetto pertinente e non accedi alla pagina dei dettagli dall'elenco generale degli oggetti per il bucket.
6Questa azione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.
Passaggi successivi
Per un elenco dei ruoli e delle autorizzazioni che contengono, vedi Ruoli IAM per Cloud Storage.
Concedi ruoli IAM a livello di progetto e di bucket.