Permisos de gestión de identidades y accesos para Cloud Storage

En las tablas siguientes se indican los permisos de gestión de identidades y accesos asociados a Cloud Storage. Los permisos de IAM se agrupan en roles y tú asignas roles a usuarios y grupos.

Permisos de segmento

Nombre del permiso del segmento Descripción
storage.buckets.create Crear nuevos segmentos en un proyecto.
storage.buckets.createTagBinding Crea una vinculación de etiqueta con un segmento.
storage.buckets.delete Eliminar segmentos.
storage.buckets.deleteTagBinding Elimina el enlace de etiqueta de un segmento.
storage.buckets.enableObjectRetention Habilita las configuraciones de conservación de objetos en un segmento.
storage.buckets.exemptFromIpFilter Exime al usuario o a la cuenta de servicio de las reglas de filtrado por IP para las operaciones a nivel de contenedor.
storage.buckets.get Leer los metadatos de un segmento, incluidas las configuraciones de notificaciones de Pub/Sub de un segmento. Este permiso por sí solo no te permite leer políticas de gestión de identidades y accesos ni reglas de filtrado de IP.
storage.buckets.getIamPolicy Leer políticas de gestión de identidades y accesos de los segmentos.
storage.buckets.getIpFilter Lista o lee las reglas de filtrado de IP de un cubo.
storage.buckets.getObjectInsights Leer metadatos de objetos en informes de inventario y conjuntos de datos de estadísticas de almacenamiento.
storage.buckets.list Permiso para mostrar los segmentos de un proyecto, incluidos los metadatos de lectura de los segmentos. Este permiso por sí solo no te permite mostrar políticas de IAM ni reglas de filtrado de IP.
storage.buckets.listEffectiveTags Lista todas las etiquetas asociadas a un contenedor, incluidas las etiquetas heredadas de niveles superiores de la jerarquía de recursos, como las del proyecto del contenedor.
storage.buckets.listTagBindings Lista de etiquetas adjuntas directamente a un segmento.
storage.buckets.relocate Cambiar la ubicación de los contenedores entre ubicaciones geográficas.
storage.buckets.restore Restaurar en bloque objetos que se hayan eliminado de forma no definitiva.
storage.buckets.setIamPolicy Actualizar las políticas de gestión de identidades y accesos de los segmentos.
storage.buckets.setIpFilter Defina reglas de filtrado por IP en un segmento.
storage.buckets.update Actualiza los metadatos de un bucket, como añadir o quitar una configuración de notificaciones de Pub/Sub en un bucket y leer los metadatos de un bucket al actualizarlo. Este permiso por sí solo no te permite actualizar las políticas de gestión de identidades y accesos, las reglas de filtrado por IP ni leer las políticas de gestión de identidades y accesos de un segmento durante la actualización.

Permisos de objeto

Nombre del permiso de objeto Descripción
storage.objects.create Añadir objetos nuevos a un segmento.
storage.objects.delete Eliminar objetos.
storage.objects.get Leer datos de objetos y metadatos, excepto las LCA.
storage.objects.getIamPolicy Leer las LCA de objeto, devueltas como políticas de gestión de identidades y accesos.
storage.objects.list Generar lista de objetos en un segmento. Leer también los metadatos de objetos, excepto las LCA, cuando se generen las listas.
storage.objects.move Mover un objeto en un segmento con el espacio de nombres jerárquico habilitado.
storage.objects.overrideUnlockedRetention Utilice el encabezado x-goog-bypass-governance-retention o el parámetro de consulta overrideUnlockedRetention cuando trabaje con configuraciones de conservación de objetos.
storage.objects.restore Restaurar objetos que se hayan eliminado no definitivamente.
storage.objects.setIamPolicy Actualizar las LCA de los objetos.
storage.objects.setRetention Añade o actualiza retenciones de objetos.
storage.objects.update Actualizar los metadatos de objetos, excepto las LCA. También lee los metadatos de los objetos, excepto las listas de control de acceso, al actualizar.

Permisos de carpetas

Nombre del permiso de la carpeta Descripción
storage.folders.create Crea una carpeta.
storage.folders.delete Elimina una carpeta.
storage.folders.get Leer los metadatos de una carpeta.
storage.folders.list Mostrar carpetas.
storage.folders.rename Cambia el nombre de una carpeta.

Permisos de carpetas gestionados

Nombre del permiso de carpeta gestionada Descripción
storage.managedFolders.create Crea una carpeta gestionada.
storage.managedFolders.delete Elimina una carpeta gestionada.
storage.managedFolders.get Leer una carpeta gestionada.
storage.managedFolders.getIamPolicy Leer políticas de gestión de identidades y accesos de carpetas gestionadas.
storage.managedFolders.list Lista las carpetas gestionadas de un segmento o una carpeta.
storage.managedFolders.setIamPolicy Actualizar las políticas de gestión de identidades y accesos de las carpetas gestionadas.

Permisos de Anywhere Cache

Nombre del permiso de almacenamiento en caché en cualquier lugar Descripción
storage.anywhereCaches.create Crea una caché con Anywhere Cache.
storage.anywhereCaches.list Lista las cachés que usan Anywhere Cache.
storage.anywhereCaches.update Actualizar una caché con Anywhere Cache.
storage.anywhereCaches.get Obtener los metadatos de una caché mediante Anywhere Cache.
storage.anywhereCaches.pause Pausar una caché con Anywhere Cache.
storage.anywhereCaches.resume Reanuda una caché con Anywhere Cache.
storage.anywhereCaches.disable Inhabilitar una caché con Anywhere Cache.

Permisos de Storage Intelligence

Nombre del permiso de Storage Intelligence Descripción
storage.intelligenceConfigs.update Configura Storage Intelligence en un proyecto, una carpeta o una organización.
storage.intelligenceConfigs.get Lee la configuración de Storage Intelligence de un proyecto, una carpeta o una organización.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario Descripción
storageinsights.reportConfigs.create Crea configuraciones de informes de inventario.
storageinsights.reportConfigs.delete Eliminar configuraciones de informes de inventario.
storageinsights.reportConfigs.get Recupera las configuraciones de informes de inventario.
storageinsights.reportConfigs.list Muestra las configuraciones de informes de inventario.
storageinsights.reportConfigs.update Modificar las configuraciones de los informes de inventario.
storageinsights.reportDetails.get Obtener informes de inventario.
storageinsights.reportDetails.list Lista los informes de inventario.

Permisos del conjunto de datos de Storage Insights

Nombre del permiso del conjunto de datos Descripción
storageinsights.datasetConfigs.create Crea configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.delete Eliminar configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.linkDataset Crea conjuntos de datos vinculados en BigQuery que contengan la salida de los conjuntos de datos de Estadísticas de almacenamiento.
storageinsights.datasetConfigs.unlinkDataset Elimina de BigQuery los conjuntos de datos vinculados que contengan la salida de los conjuntos de datos de Estadísticas de almacenamiento.
storageinsights.datasetConfigs.update Modificar las configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.get Obtener configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.list Mostrar las configuraciones de conjuntos de datos.

Permisos de operaciones por lotes de almacenamiento

Nombre del permiso de operaciones por lotes de almacenamiento Descripción
storagebatchoperations.jobs.create Permiso para crear tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.cancel Permiso para cancelar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.delete Eliminar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.get Recuperar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.list Lista de tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.operations.get Recupera operaciones por lotes de almacenamiento.
storagebatchoperations.operations.list Muestra las operaciones por lotes de almacenamiento.
storagebatchoperations.operations.cancel Cancelar operaciones por lotes de almacenamiento.

Permisos de operaciones de larga duración

Nombre del permiso de la operación de larga duración Descripción
storage.bucketOperations.cancel Cancela una operación de larga duración.
storage.bucketOperations.get Obtener una operación de larga duración.
storage.bucketOperations.list Lista las operaciones de larga duración.

Permisos de claves HMAC

Nombre del permiso de clave HMAC Descripción
storage.hmacKeys.create Crea claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete Elimina las claves HMAC que ya tengas.
storage.hmacKeys.get Leer los metadatos de la clave HMAC.
storage.hmacKeys.list Permiso para mostrar los metadatos de las claves HMAC de un proyecto.
storage.hmacKeys.update Actualiza el estado de la clave HMAC.

Permisos de subida multiparte

Nombre del permiso de subida multiparte Descripción
storage.multipartUploads.create Subir objetos en varias partes.
storage.multipartUploads.abort Anular sesiones de subida multiparte.
storage.multipartUploads.listParts Muestra las partes de objetos subidas en una sesión de subida multiparte.
storage.multipartUploads.list Muestra las sesiones de subida multiparte de un segmento.

Siguientes pasos