Autorizzazioni IAM per Cloud Storage

Le tabelle riportate di seguito elencano le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.

Autorizzazioni del bucket

Nome dell'autorizzazione del bucket Descrizione
storage.buckets.create Creare nuovi bucket in un progetto.
storage.buckets.createTagBinding Crea una nuova associazione di tag a un bucket.
storage.buckets.delete Eliminare i bucket.
storage.buckets.deleteTagBinding Elimina l'associazione dei tag a un bucket.
storage.buckets.enableObjectRetention Abilita le configurazioni di conservazione degli oggetti in un bucket.
storage.buckets.exemptFromIpFilter Esenta l'account utente o di servizio dalle regole di filtro IP per le operazioni a livello di bucket.
storage.buckets.get Leggere i metadati del bucket, inclusa la visualizzazione o la lettura delle configurazioni di notifica Pub/Sub in un bucket. Questa autorizzazione da sola non ti consente di leggere i criteri IAM o le regole di filtro IP.
storage.buckets.getIamPolicy Leggere i criteri IAM del bucket.
storage.buckets.getIpFilter Elenca o legge le regole di filtro IP in un bucket.
storage.buckets.getObjectInsights Leggere i metadati degli oggetti nei report sull'inventario.
storage.buckets.list Elenca i bucket di un progetto, inclusi i metadati dei bucket di lettura. Questa autorizzazione da sola non ti consente di elencare i criteri IAM o le regole di filtro IP.
storage.buckets.listEffectiveTags Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da una posizione più alta nella gerarchia delle risorse, ad esempio dal progetto del bucket.
storage.buckets.listTagBindings Elenca i tag collegati direttamente a un bucket.
storage.buckets.restore Ripristinare collettivamente gli oggetti che sono stati eliminati temporaneamente.
storage.buckets.setIamPolicy Aggiorna i criteri IAM del bucket.
storage.buckets.setIpFilter Imposta le regole di filtro IP su un bucket.
storage.buckets.update Aggiorna i metadati del bucket, inclusa l'aggiunta o la rimozione di una configurazione di notifica Pub/Sub in un bucket e la lettura dei metadati del bucket durante l'aggiornamento. Questa autorizzazione da sola non ti consente di aggiornare i criteri IAM, le regole di filtro IP o di leggere i criteri IAM in un bucket durante l'aggiornamento.

Autorizzazioni per le cartelle

Nome dell'autorizzazione della cartella Descrizione
storage.folders.create Crea una cartella.
storage.folders.delete Elimina una cartella.
storage.folders.get Leggere i metadati di una cartella.
storage.folders.list Elenca le cartelle.
storage.folders.rename Rinomina una cartella.

Autorizzazioni per le cartelle gestite

Nome dell'autorizzazione della cartella gestita Descrizione
storage.managedFolders.create Crea una cartella gestita.
storage.managedFolders.delete Elimina una cartella gestita.
storage.managedFolders.get Leggere una cartella gestita.
storage.managedFolders.getIamPolicy Leggere i criteri IAM delle cartelle gestite.
storage.managedFolders.list Elenca le cartelle gestite in un bucket o in una cartella.
storage.managedFolders.setIamPolicy Aggiorna i criteri IAM delle cartelle gestite.

Autorizzazioni oggetto

Nome dell'autorizzazione oggetto Descrizione
storage.objects.create Aggiungi nuovi oggetti a un bucket.
storage.objects.delete Eliminare oggetti.
storage.objects.get Leggere i dati e i metadati degli oggetti, esclusi gli ACL.
storage.objects.getIamPolicy Leggere gli ACL degli oggetti, restituiti come criteri IAM.
storage.objects.list Elenca gli oggetti in un bucket. Legge anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco.
storage.objects.overrideUnlockedRetention Utilizza l'intestazione x-goog-bypass-governance-retention o il parametro di query overrideUnlockedRetention quando utilizzi le configurazioni di conservazione degli oggetti.
storage.objects.restore Ripristina gli oggetti che sono stati eliminati temporaneamente.
storage.objects.setIamPolicy Aggiorna gli ACL degli oggetti.
storage.objects.setRetention Aggiungi o aggiorna le ritenute per gli oggetti.
storage.objects.update Aggiorna i metadati degli oggetti, esclusi gli ACL. Leggere anche i metadati degli oggetti, esclusi gli ACL, durante l'aggiornamento.

Autorizzazioni per le operazioni a lunga esecuzione

Nome dell'autorizzazione per le operazioni a lunga esecuzione Descrizione
storage.bucketOperations.cancel Annullare un'operazione a lunga esecuzione.
storage.bucketOperations.get Ottieni un'operazione a lunga esecuzione.
storage.bucketOperations.list Elenca le operazioni a lunga esecuzione.

Autorizzazioni delle chiavi HMAC

Nome dell'autorizzazione della chiave HMAC Descrizione
storage.hmacKeys.create Crea nuove chiavi HMAC per gli account di servizio in un progetto.
storage.hmacKeys.delete Elimina le chiavi HMAC esistenti.
storage.hmacKeys.get Leggi i metadati della chiave HMAC.
storage.hmacKeys.list Elenca i metadati delle chiavi HMAC in un progetto.
storage.hmacKeys.update Aggiorna lo stato della chiave HMAC.

Autorizzazioni per i caricamenti multiparte

Nome dell'autorizzazione per i caricamenti multiparte Descrizione
storage.multipartUploads.create Carica gli oggetti in più parti.
storage.multipartUploads.abort Interrompere le sessioni di caricamento multiparte.
storage.multipartUploads.listParts Elenca le parti dell'oggetto caricate in una sessione di caricamento multiparte.
storage.multipartUploads.list Elenca le sessioni di caricamento suddiviso in più parti in un bucket.

Autorizzazioni per i report sull'inventario di Storage Insights

Nome dell'autorizzazione per i report sull'inventario Descrizione
storageinsights.reportConfigs.create Crea configurazioni di report sull'inventario.
storageinsights.reportConfigs.delete Elimina le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.get Recupera le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.list Elenca le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.update Modificare le configurazioni dei report sull'inventario.
storageinsights.reportDetails.get Recupera i report sull'inventario.
storageinsights.reportDetails.list Elenca i report sull'inventario.

Passaggi successivi