Autorizações de IAM para o Cloud Storage

As tabelas seguintes indicam as autorizações da gestão de identidade e de acesso (IAM) associadas ao Cloud Storage. As autorizações da IAM estão agrupadas em funções e atribui funções a utilizadores e grupos.

Autorizações de contentor

Nome da autorização do contentor Descrição
storage.buckets.create Criar novos contentores num projeto.
storage.buckets.createTagBinding Crie uma nova associação de etiquetas a um contentor.
storage.buckets.delete Eliminar contentores.
storage.buckets.deleteTagBinding Elimine a vinculação de etiquetas num contentor.
storage.buckets.enableObjectRetention Ative as configurações de retenção de objetos num contentor.
storage.buckets.exemptFromIpFilter Isenta o utilizador ou a conta de serviço das regras de filtragem de IP para operações ao nível do contentor.
storage.buckets.get Ler metadados do contentor, incluindo a listagem ou a leitura das configurações de notificação do Pub/Sub num contentor. Esta autorização por si só não lhe permite ler políticas IAM nem regras de filtragem de IP.
storage.buckets.getIamPolicy Leia as políticas IAM do contentor.
storage.buckets.getIpFilter Lista ou lê as regras de filtragem de IP num contentor.
storage.buckets.getObjectInsights Ler metadados de objetos em relatórios de inventário e conjuntos de dados do Storage Insights.
storage.buckets.list Apresenta contentores num projeto, incluindo metadados de contentores de leitura. Esta autorização por si só não lhe permite listar políticas IAM nem regras de filtragem de IP.
storage.buckets.listEffectiveTags Apresenta todas as etiquetas associadas a um contentor, incluindo as etiquetas herdadas de um nível superior na hierarquia de recursos, como o projeto do contentor.
storage.buckets.listTagBindings Listar etiquetas diretamente anexadas a um contentor.
storage.buckets.relocate Mova os contentores entre localizações geográficas.
storage.buckets.restore Restaurar em massa objetos que foram eliminados temporariamente.
storage.buckets.setIamPolicy Atualize as políticas de IAM do contentor.
storage.buckets.setIpFilter Defina regras de filtragem de IP num contentor.
storage.buckets.update Atualize os metadados do contentor, incluindo a adição ou a remoção de uma configuração de notificação do Pub/Sub num contentor e a leitura dos metadados do contentor durante a atualização. Esta autorização por si só não lhe permite atualizar as políticas de IAM, as regras de filtragem de IP nem ler as políticas de IAM num contentor durante a atualização.

Autorizações de objetos

Nome da autorização do objeto Descrição
storage.objects.create Adicionar novos objetos a um contentor.
storage.objects.delete Eliminar objetos.
storage.objects.get Ler dados e metadados de objetos, excluindo ACLs.
storage.objects.getIamPolicy Ler ACLs de objetos, devolvidas como políticas de IAM.
storage.objects.list Listar objetos num contentor. Também lê metadados de objetos, excluindo LCAs, quando faz a listagem.
storage.objects.move Mova um objeto num contentor com o espaço de nomes hierárquico ativado.
storage.objects.overrideUnlockedRetention Use o cabeçalho x-goog-bypass-governance-retention ou o parâmetro de consulta overrideUnlockedRetention quando trabalhar com configurações de retenção de objetos.
storage.objects.restore Restaurar objetos que foram eliminados temporariamente.
storage.objects.setIamPolicy Atualize as LCAs de objetos.
storage.objects.setRetention Adicione ou atualize retenções para objetos.
storage.objects.update Atualizar os metadados do objeto, excluindo as LCAs. Também lê os metadados de objetos, excluindo as ACLs, quando atualiza.

Autorizações de pastas

Nome da autorização da pasta Descrição
storage.folders.create Crie uma pasta.
storage.folders.delete Elimine uma pasta.
storage.folders.get Ler os metadados de uma pasta.
storage.folders.list Listar pastas.
storage.folders.rename Mude o nome de uma pasta.

Autorizações de pastas geridas

Nome da autorização da pasta gerida Descrição
storage.managedFolders.create Crie uma pasta gerida.
storage.managedFolders.delete Elimine uma pasta gerida.
storage.managedFolders.get Ler uma pasta gerida.
storage.managedFolders.getIamPolicy Leia as políticas IAM de pastas geridas.
storage.managedFolders.list Apresentar a lista das pastas geridas num contentor ou numa pasta.
storage.managedFolders.setIamPolicy Atualize as políticas de IAM da pasta gerida.

Autorizações de acesso à cache do Anywhere

Nome da autorização de cache em qualquer lugar Descrição
storage.anywhereCaches.create Crie uma cache com a cache em qualquer lugar.
storage.anywhereCaches.list Indica as caches que usam a cache em qualquer lugar.
storage.anywhereCaches.update Atualize uma cache através da cache em qualquer lugar.
storage.anywhereCaches.get Obtenha os metadados de uma cache através da cache em qualquer lugar.
storage.anywhereCaches.pause Pause uma cache através da cache em qualquer lugar.
storage.anywhereCaches.resume Retome uma cache através da cache em qualquer lugar.
storage.anywhereCaches.disable Desative uma cache através da cache em qualquer lugar.

Autorizações da funcionalidade de armazenamento inteligente

Nome da autorização de inteligência de armazenamento Descrição
storage.intelligenceConfigs.update Configure a inteligência de armazenamento num projeto, numa pasta ou numa organização.
storage.intelligenceConfigs.get Lê a configuração da inteligência de armazenamento num projeto, numa pasta ou numa organização.

Autorizações do relatório de inventário do Storage Insights

Nome da autorização do relatório de inventário Descrição
storageinsights.reportConfigs.create Crie configurações de relatórios de inventário.
storageinsights.reportConfigs.delete Elimine configurações de relatórios de inventário.
storageinsights.reportConfigs.get Veja as configurações de relatórios de inventário.
storageinsights.reportConfigs.list Apresente as configurações de relatórios de inventário.
storageinsights.reportConfigs.update Modificar configurações de relatórios de inventário.
storageinsights.reportDetails.get Aceder a relatórios de inventário.
storageinsights.reportDetails.list Apresente relatórios de inventário.

Autorizações do conjunto de dados do Storage Insights

Nome da autorização do conjunto de dados Descrição
storageinsights.datasetConfigs.create Crie configurações de conjuntos de dados.
storageinsights.datasetConfigs.delete Eliminar configurações de conjuntos de dados.
storageinsights.datasetConfigs.linkDataset Crie conjuntos de dados associados no BigQuery que contenham o resultado dos conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.unlinkDataset Remova conjuntos de dados associados do BigQuery que contenham o resultado de conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.update Modificar as configurações do conjunto de dados.
storageinsights.datasetConfigs.get Obtenha configurações do conjunto de dados.
storageinsights.datasetConfigs.list Apresenta as configurações do conjunto de dados.

Autorizações de operações em lote de armazenamento

Nome da autorização de operações em lote de armazenamento Descrição
storagebatchoperations.jobs.create Crie trabalhos de operações em lote de armazenamento.
storagebatchoperations.jobs.cancel Cancele tarefas de operações em lote de armazenamento.
storagebatchoperations.jobs.delete Eliminar tarefas de operações em lote de armazenamento.
storagebatchoperations.jobs.get Obtenha trabalhos de operações em lote de armazenamento.
storagebatchoperations.jobs.list Listar trabalhos de operações em lote de armazenamento.
storagebatchoperations.operations.get Obtenha operações em lote de armazenamento.
storagebatchoperations.operations.list Apresentar operações em lote de armazenamento.
storagebatchoperations.operations.cancel Cancele operações em lote de armazenamento.

Autorizações de operações de longa duração

Nome da autorização da operação de longa duração Descrição
storage.bucketOperations.cancel Cancele uma operação de longa duração.
storage.bucketOperations.get Obtenha uma operação de longa duração.
storage.bucketOperations.list Apresentar operações de longa duração.

Autorizações de chaves HMAC

Nome da autorização da chave HMAC Descrição
storage.hmacKeys.create Crie novas chaves HMAC para contas de serviço num projeto.
storage.hmacKeys.delete Elimine as chaves HMAC existentes.
storage.hmacKeys.get Ler metadados de chaves HMAC.
storage.hmacKeys.list Apresenta os metadados das chaves HMAC num projeto.
storage.hmacKeys.update Atualize o estado da chave HMAC.

Autorizações de carregamento multipartes

Nome da autorização de carregamento multipartes Descrição
storage.multipartUploads.create Carregue objetos em várias partes.
storage.multipartUploads.abort Abortar sessões de carregamento em várias partes.
storage.multipartUploads.listParts Apresentar as partes do objeto carregadas numa sessão de carregamento em várias partes.
storage.multipartUploads.list Liste as sessões de carregamento multipartes num contentor.

O que se segue?