Esta página foi traduzida pela API Cloud Translation.

Autorizações de IAM para o Cloud Storage

As tabelas seguintes indicam as autorizações da gestão de identidade e de acesso (IAM) associadas ao Cloud Storage. As autorizações da IAM estão agrupadas em funções e atribui funções a utilizadores e grupos.

Autorizações de contentor

Nome da autorização do contentor	Descrição
`storage.buckets.create`	Criar novos contentores num projeto.
`storage.buckets.createTagBinding`	Crie uma nova associação de etiquetas a um contentor.
`storage.buckets.delete`	Eliminar contentores.
`storage.buckets.deleteTagBinding`	Elimine a vinculação de etiquetas num contentor.
`storage.buckets.enableObjectRetention`	Ative as configurações de retenção de objetos num contentor.
`storage.buckets.exemptFromIpFilter`	Isenta o utilizador ou a conta de serviço das regras de filtragem de IP para operações ao nível do contentor.
`storage.buckets.get`	Ler metadados do contentor, incluindo a listagem ou a leitura das configurações de notificação do Pub/Sub num contentor. Esta autorização por si só não lhe permite ler políticas IAM nem regras de filtragem de IP.
`storage.buckets.getIamPolicy`	Leia as políticas IAM do contentor.
`storage.buckets.getIpFilter`	Lista ou lê as regras de filtragem de IP num contentor.
`storage.buckets.getObjectInsights`	Ler metadados de objetos em relatórios de inventário e conjuntos de dados do Storage Insights.
`storage.buckets.list`	Apresenta contentores num projeto, incluindo metadados de contentores de leitura. Esta autorização por si só não lhe permite listar políticas IAM nem regras de filtragem de IP.
`storage.buckets.listEffectiveTags`	Apresenta todas as etiquetas associadas a um contentor, incluindo as etiquetas herdadas de um nível superior na hierarquia de recursos, como o projeto do contentor.
`storage.buckets.listTagBindings`	Listar etiquetas diretamente anexadas a um contentor.
`storage.buckets.relocate`	Mova os contentores entre localizações geográficas.
`storage.buckets.restore`	Restaurar em massa objetos que foram eliminados temporariamente.
`storage.buckets.setIamPolicy`	Atualize as políticas de IAM do contentor.
`storage.buckets.setIpFilter`	Defina regras de filtragem de IP num contentor.
`storage.buckets.update`	Atualize os metadados do contentor, incluindo a adição ou a remoção de uma configuração de notificação do Pub/Sub num contentor e a leitura dos metadados do contentor durante a atualização. Esta autorização por si só não lhe permite atualizar as políticas de IAM, as regras de filtragem de IP nem ler as políticas de IAM num contentor durante a atualização.

Autorizações de objetos

Nome da autorização do objeto	Descrição
`storage.objects.create`	Adicionar novos objetos a um contentor.
`storage.objects.delete`	Eliminar objetos.
`storage.objects.get`	Ler dados e metadados de objetos, excluindo ACLs.
`storage.objects.getIamPolicy`	Ler ACLs de objetos, devolvidas como políticas de IAM.
`storage.objects.list`	Listar objetos num contentor. Também lê metadados de objetos, excluindo LCAs, quando faz a listagem.
`storage.objects.move`	Mova um objeto num contentor com o espaço de nomes hierárquico ativado.
`storage.objects.overrideUnlockedRetention`	Use o cabeçalho `x-goog-bypass-governance-retention` ou o parâmetro de consulta `overrideUnlockedRetention` quando trabalhar com configurações de retenção de objetos.
`storage.objects.restore`	Restaurar objetos que foram eliminados temporariamente.
`storage.objects.setIamPolicy`	Atualize as LCAs de objetos.
`storage.objects.setRetention`	Adicione ou atualize retenções para objetos.
`storage.objects.update`	Atualizar os metadados do objeto, excluindo as LCAs. Também lê os metadados de objetos, excluindo as ACLs, quando atualiza.

Autorizações de pastas

Nome da autorização da pasta	Descrição
`storage.folders.create`	Crie uma pasta.
`storage.folders.delete`	Elimine uma pasta.
`storage.folders.get`	Ler os metadados de uma pasta.
`storage.folders.list`	Listar pastas.
`storage.folders.rename`	Mude o nome de uma pasta.

Autorizações de pastas geridas

Nome da autorização da pasta gerida	Descrição
`storage.managedFolders.create`	Crie uma pasta gerida.
`storage.managedFolders.delete`	Elimine uma pasta gerida.
`storage.managedFolders.get`	Ler uma pasta gerida.
`storage.managedFolders.getIamPolicy`	Leia as políticas IAM de pastas geridas.
`storage.managedFolders.list`	Apresentar a lista das pastas geridas num contentor ou numa pasta.
`storage.managedFolders.setIamPolicy`	Atualize as políticas de IAM da pasta gerida.

Autorizações de acesso à cache do Anywhere

Nome da autorização de cache em qualquer lugar	Descrição
`storage.anywhereCaches.create`	Crie uma cache com a cache em qualquer lugar.
`storage.anywhereCaches.list`	Indica as caches que usam a cache em qualquer lugar.
`storage.anywhereCaches.update`	Atualize uma cache através da cache em qualquer lugar.
`storage.anywhereCaches.get`	Obtenha os metadados de uma cache através da cache em qualquer lugar.
`storage.anywhereCaches.pause`	Pause uma cache através da cache em qualquer lugar.
`storage.anywhereCaches.resume`	Retome uma cache através da cache em qualquer lugar.
`storage.anywhereCaches.disable`	Desative uma cache através da cache em qualquer lugar.

Autorizações da funcionalidade de armazenamento inteligente

Nome da autorização de inteligência de armazenamento	Descrição
`storage.intelligenceConfigs.update`	Configure a inteligência de armazenamento num projeto, numa pasta ou numa organização.
`storage.intelligenceConfigs.get`	Lê a configuração da inteligência de armazenamento num projeto, numa pasta ou numa organização.

Autorizações do relatório de inventário do Storage Insights

Nome da autorização do relatório de inventário	Descrição
`storageinsights.reportConfigs.create`	Crie configurações de relatórios de inventário.
`storageinsights.reportConfigs.delete`	Elimine configurações de relatórios de inventário.
`storageinsights.reportConfigs.get`	Veja as configurações de relatórios de inventário.
`storageinsights.reportConfigs.list`	Apresente as configurações de relatórios de inventário.
`storageinsights.reportConfigs.update`	Modificar configurações de relatórios de inventário.
`storageinsights.reportDetails.get`	Aceder a relatórios de inventário.
`storageinsights.reportDetails.list`	Apresente relatórios de inventário.

Autorizações do conjunto de dados do Storage Insights

Nome da autorização do conjunto de dados	Descrição
`storageinsights.datasetConfigs.create`	Crie configurações de conjuntos de dados.
`storageinsights.datasetConfigs.delete`	Eliminar configurações de conjuntos de dados.
`storageinsights.datasetConfigs.linkDataset`	Crie conjuntos de dados associados no BigQuery que contenham o resultado dos conjuntos de dados do Storage Insights.
`storageinsights.datasetConfigs.unlinkDataset`	Remova conjuntos de dados associados do BigQuery que contenham o resultado de conjuntos de dados do Storage Insights.
`storageinsights.datasetConfigs.update`	Modificar as configurações do conjunto de dados.
`storageinsights.datasetConfigs.get`	Obtenha configurações do conjunto de dados.
`storageinsights.datasetConfigs.list`	Apresenta as configurações do conjunto de dados.

Autorizações de operações em lote de armazenamento

Nome da autorização de operações em lote de armazenamento	Descrição
`storagebatchoperations.jobs.create`	Crie trabalhos de operações em lote de armazenamento.
`storagebatchoperations.jobs.cancel`	Cancele tarefas de operações em lote de armazenamento.
`storagebatchoperations.jobs.delete`	Eliminar tarefas de operações em lote de armazenamento.
`storagebatchoperations.jobs.get`	Obtenha trabalhos de operações em lote de armazenamento.
`storagebatchoperations.jobs.list`	Listar trabalhos de operações em lote de armazenamento.
`storagebatchoperations.operations.get`	Obtenha operações em lote de armazenamento.
`storagebatchoperations.operations.list`	Apresentar operações em lote de armazenamento.
`storagebatchoperations.operations.cancel`	Cancele operações em lote de armazenamento.

Autorizações de operações de longa duração

Nome da autorização da operação de longa duração	Descrição
`storage.bucketOperations.cancel`	Cancele uma operação de longa duração.
`storage.bucketOperations.get`	Obtenha uma operação de longa duração.
`storage.bucketOperations.list`	Apresentar operações de longa duração.

Autorizações de chaves HMAC

Nome da autorização da chave HMAC	Descrição
`storage.hmacKeys.create`	Crie novas chaves HMAC para contas de serviço num projeto.
`storage.hmacKeys.delete`	Elimine as chaves HMAC existentes.
`storage.hmacKeys.get`	Ler metadados de chaves HMAC.
`storage.hmacKeys.list`	Apresenta os metadados das chaves HMAC num projeto.
`storage.hmacKeys.update`	Atualize o estado da chave HMAC.

Autorizações de carregamento multipartes

Nome da autorização de carregamento multipartes	Descrição
`storage.multipartUploads.create`	Carregue objetos em várias partes.
`storage.multipartUploads.abort`	Abortar sessões de carregamento em várias partes.
`storage.multipartUploads.listParts`	Apresentar as partes do objeto carregadas numa sessão de carregamento em várias partes.
`storage.multipartUploads.list`	Liste as sessões de carregamento multipartes num contentor.

O que se segue?

Saiba que autorizações de IAM estão contidas em cada função de IAM do Cloud Storage.
Atribuir funções do IAM ao nível do projeto e do contentor.
Consulte as referências de IAM disponíveis para o Cloud Storage, como as autorizações de IAM que permitem aos utilizadores realizar ações com várias ferramentas e APIs.
Para ver uma lista de outras Google Cloud autorizações, consulte o artigo Nível de apoio técnico para autorizações em funções personalizadas.