Autorizzazioni IAM per Cloud Storage

Le tabelle seguenti elencano Identity and Access Management (IAM) delle autorizzazioni associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.

Autorizzazioni del bucket

Nome autorizzazione bucket	Descrizione
storage.buckets.create	Creare nuovi bucket in un progetto.
storage.buckets.createTagBinding	Crea una nuova associazione di tag a un bucket.
storage.buckets.delete	Eliminare i bucket.
storage.buckets.deleteTagBinding	Elimina l'associazione dei tag a un bucket.
storage.buckets.enableObjectRetention	Abilita le configurazioni di conservazione degli oggetti in un bucket.
storage.buckets.get	Leggere i metadati del bucket, esclusi i criteri IAM, ed elencare o leggere le configurazioni di notifica Pub/Sub in un bucket.
storage.buckets.getIamPolicy	Leggi i criteri IAM del bucket.
storage.buckets.getObjectInsights	Leggi i metadati degli oggetti nei report sull'inventario.
storage.buckets.list	Elenca i bucket in un progetto. Durante l'elenco, leggi anche i metadati del bucket, esclusi i criteri IAM.
storage.buckets.listEffectiveTags	Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da un livello superiore nella gerarchia delle risorse, ad esempio dal progetto del bucket.
storage.buckets.listTagBindings	Elenca i tag collegati direttamente a un bucket.
storage.buckets.restore	Ripristino collettivo degli oggetti che sono stati eliminati temporaneamente.
storage.buckets.setIamPolicy	Aggiorna i criteri IAM del bucket.
storage.buckets.update	Aggiorna i metadati del bucket, esclusi i criteri IAM, e aggiungi o rimuovi una configurazione di notifica Pub/Sub in un bucket. Leggere anche i metadati del bucket, esclusi i criteri IAM, durante l'aggiornamento.

Autorizzazioni cartella

Nome autorizzazione cartella	Descrizione
storage.folders.create	Crea una cartella.
storage.folders.delete	Elimina una cartella.
storage.folders.get	Leggi i metadati di una cartella.
storage.folders.list	Elenca le cartelle.
storage.folders.rename	Rinominare una cartella.

Autorizzazioni per le cartelle gestite

Nome dell'autorizzazione della cartella gestita	Descrizione
storage.managedFolders.create	Crea una cartella gestita.
storage.managedFolders.delete	Elimina una cartella gestita.
storage.managedFolders.get	Leggere una cartella gestita.
storage.managedFolders.getIamPolicy	Legge i criteri IAM della cartella gestita.
storage.managedFolders.list	Elenca le cartelle gestite in un bucket o in una cartella.
storage.managedFolders.setIamPolicy	Aggiorna i criteri IAM della cartella gestita.

Autorizzazioni oggetto

Nome dell'autorizzazione oggetto	Descrizione
storage.objects.create	Aggiungi nuovi oggetti a un bucket.
storage.objects.delete	Eliminare oggetti.
storage.objects.get	Legge dati e metadati degli oggetti, esclusi gli ACL.
storage.objects.getIamPolicy	Legge ACL degli oggetti, restituiti come criteri IAM.
storage.objects.list	Elenca gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, nell'elenco.
storage.objects.overrideUnlockedRetention	Utilizza l'intestazione x-goog-bypass-governance-retention o il parametro di query overrideUnlockedRetention quando lavori con le configurazioni di conservazione degli oggetti.
storage.objects.restore	Ripristina gli oggetti che sono stati eliminati temporaneamente.
storage.objects.setIamPolicy	Aggiorna gli ACL degli oggetti.
storage.objects.setRetention	Aggiungi o aggiorna le conservazioni per gli oggetti.
storage.objects.update	Aggiorna i metadati degli oggetti, esclusi gli ACL. Legge anche i metadati degli oggetti, esclusi gli ACL, durante l'aggiornamento.

Autorizzazioni per le operazioni a lunga esecuzione

Nome autorizzazione per operazioni a lunga esecuzione	Descrizione
storage.bucketOperations.cancel	Annullare un'operazione a lunga esecuzione.
storage.bucketOperations.get	Recupera un'operazione a lunga esecuzione.
storage.bucketOperations.list	Elenca le operazioni a lunga esecuzione.

Autorizzazioni chiave HMAC

Nome autorizzazione chiave HMAC	Descrizione
storage.hmacKeys.create	Crea nuove chiavi HMAC per gli account di servizio in un progetto.
storage.hmacKeys.delete	Elimina le chiavi HMAC esistenti.
storage.hmacKeys.get	Leggi i metadati della chiave HMAC.
storage.hmacKeys.list	Elenca i metadati delle chiavi HMAC in un progetto.
storage.hmacKeys.update	Aggiorna lo stato della chiave HMAC.

Autorizzazioni di caricamento multiparte

Nome autorizzazione caricamento multiparte	Descrizione
storage.multipartUploads.create	Carica gli oggetti in più parti.
storage.multipartUploads.abort	Interrompi le sessioni di caricamento multiparte.
storage.multipartUploads.listParts	Elenca le parti dell'oggetto caricate in una sessione di caricamento multiparte.
storage.multipartUploads.list	Elenca le sessioni di caricamento con più parti in un bucket.

Autorizzazioni dei report sull'inventario di Storage Insights

Nome dell'autorizzazione per i report sull'inventario	Descrizione
storageinsights.reportConfigs.create	Creare configurazioni dei report sull'inventario.
storageinsights.reportConfigs.delete	Elimina le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.get	Recupera le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.list	Elencare le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.update	Modificare le configurazioni dei report sull'inventario.
storageinsights.reportDetails.get	Recupera i report sull'inventario.
storageinsights.reportDetails.list	Elenca i report sull'inventario.

Passaggi successivi

• Scopri quali autorizzazioni IAM sono contenute in ogni ruolo IAM di Cloud Storage.

• Assegna i ruoli IAM a livello di progetto e bucket.

• Consulta i riferimenti IAM per Cloud Storage disponibili, ad esempio le autorizzazioni IAM che consentono agli utenti di eseguire azioni con vari strumenti e API.

• Per un elenco delle altre autorizzazioni di Google Cloud, vedi Livello di assistenza per le autorizzazioni nei ruoli personalizzati.