Autorisations IAM pour Cloud Storage

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Les tableaux suivants répertorient les autorisations Cloud Identity and Access Management (Cloud IAM) associées à Cloud Storage. Les autorisations Cloud IAM sont regroupées par rôles, et vous attribuez des rôles à des utilisateurs et à des groupes.

Autorisations relatives aux buckets

Nom de l'autorisation relative aux buckets Description
storage.buckets.create Créer des buckets dans un projet.
storage.buckets.createTagBinding Créez une liaison de tag vers un bucket.
storage.buckets.delete Supprimer des buckets.
storage.buckets.deleteTagBinding Supprimez la liaison de tag vers un bucket.
storage.buckets.get Lire les métadonnées d'un bucket, à l'exclusion des stratégies IAM, et répertorier ou lire les configurations des notifications Pub/Sub associées à un bucket.
storage.buckets.getIamPolicy Lire les stratégies IAM associées aux buckets.
storage.buckets.list Répertorier les buckets d'un projet. Lire également les métadonnées des buckets, à l'exclusion des stratégies IAM, lors de la création d'une liste.
storage.buckets.listEffectiveTags Répertorier tous les tags associés à un bucket, y compris les tags hérités des niveaux supérieurs de la hiérarchie des ressources, tels que le projet du bucket.
storage.buckets.listTagBindings Répertorier les tags directement associés à un bucket.
storage.buckets.setIamPolicy Mettre à jour les stratégies IAM associées aux buckets.
storage.buckets.update Mettre à jour les métadonnées des buckets, à l'exclusion des stratégies IAM, et ajouter ou supprimer une configuration de notification Pub/Sub sur un bucket.

Autorisations relatives aux objets

Nom de l'autorisation relative aux objets Description
storage.objects.create Ajouter des objets à un bucket.
storage.objects.delete Supprimer des objets
storage.objects.get Lire les données et les métadonnées des objets, à l'exclusion des LCA.
storage.objects.getIamPolicy Lire les LCA d'objets, renvoyées sous forme de stratégies IAM.
storage.objects.list Répertorier les objets d'un bucket. Lire également les métadonnées des objets, à l'exclusion des LCA, lors de la création d'une liste.
storage.objects.setIamPolicy Mettre à jour les LCA des objets.
storage.objects.update Mettre à jour les métadonnées des objets, à l'exclusion des LCA.

Autorisations de clé HMAC

Nom de l'autorisation de clé HMAC Description
storage.hmacKeys.create Créer des clés HMAC pour les comptes de service d'un projet.
storage.hmacKeys.delete Supprimer des clés HMAC existantes.
storage.hmacKeys.get Lire les métadonnées de clés HMAC
storage.hmacKeys.list Répertorier les métadonnées des clés HMAC dans un projet.
storage.hmacKeys.update Mettre à jour l'état d'une clé HMAC

Autorisations d'importation en plusieurs parties

Nom de l'autorisation d'importation en plusieurs parties Description
storage.multipartUploads.create Importer des objets en plusieurs parties.
storage.multipartUploads.abort Annuler les sessions d'importation en plusieurs parties.
storage.multipartUploads.listParts Répertorier les parties d'objet importées dans une session d'importation en plusieurs parties.
storage.multipartUploads.list Répertorier les sessions d'importation en plusieurs parties dans un bucket.

Autorisations Storage Insights

Nom de l'autorisation Storage Insights Description
storageinsights.reportConfigs.create Créez des configurations de rapports d'inventaire.
storageinsights.reportConfigs.delete Supprimez des configurations de rapports d'inventaire.
storageinsights.reportConfigs.get Récupérez des configurations de rapports d'inventaire.
storageinsights.reportConfigs.list Répertoriez des configurations de rapports d'inventaire.
storageinsights.reportConfigs.update Modifiez des configurations de rapports d'inventaire.
storageinsights.reportDetails.get Récupérez des rapports d'inventaire.
storageinsights.reportDetails.list Répertoriez des rapports d'inventaire.

Étapes suivantes