Permisos de gestión de identidades y accesos para Cloud Storage

En las tablas siguientes se indican los permisos de gestión de identidades y accesos asociados a Cloud Storage. Los permisos de IAM se agrupan en roles y tú asignas roles a usuarios y grupos.

Permisos de segmento

Nombre del permiso del segmento	Descripción
storage.buckets.create	Crear nuevos segmentos en un proyecto.
storage.buckets.createTagBinding	Crea una vinculación de etiqueta con un segmento.
storage.buckets.delete	Eliminar segmentos.
storage.buckets.deleteTagBinding	Elimina el enlace de etiqueta de un segmento.
storage.buckets.enableObjectRetention	Habilita las configuraciones de conservación de objetos en un segmento.
storage.buckets.exemptFromIpFilter	Exime al usuario o a la cuenta de servicio de las reglas de filtrado por IP para las operaciones a nivel de contenedor.
storage.buckets.get	Leer los metadatos de un segmento, incluidas las configuraciones de notificaciones de Pub/Sub de un segmento. Este permiso por sí solo no te permite leer políticas de gestión de identidades y accesos ni reglas de filtrado de IP.
storage.buckets.getIamPolicy	Leer políticas de gestión de identidades y accesos de los segmentos.
storage.buckets.getIpFilter	Lista o lee las reglas de filtrado de IP de un cubo.
storage.buckets.getObjectInsights	Leer metadatos de objetos en informes de inventario y conjuntos de datos de estadísticas de almacenamiento.
storage.buckets.list	Permiso para mostrar los segmentos de un proyecto, incluidos los metadatos de lectura de los segmentos. Este permiso por sí solo no te permite mostrar políticas de IAM ni reglas de filtrado de IP.
storage.buckets.listEffectiveTags	Lista todas las etiquetas asociadas a un contenedor, incluidas las etiquetas heredadas de niveles superiores de la jerarquía de recursos, como las del proyecto del contenedor.
storage.buckets.listTagBindings	Lista de etiquetas adjuntas directamente a un segmento.
storage.buckets.relocate	Cambiar la ubicación de los contenedores entre ubicaciones geográficas.
storage.buckets.restore	Restaurar en bloque objetos que se hayan eliminado de forma no definitiva.
storage.buckets.setIamPolicy	Actualizar las políticas de gestión de identidades y accesos de los segmentos.
storage.buckets.setIpFilter	Defina reglas de filtrado por IP en un segmento.
storage.buckets.update	Actualiza los metadatos de un bucket, como añadir o quitar una configuración de notificaciones de Pub/Sub en un bucket y leer los metadatos de un bucket al actualizarlo. Este permiso por sí solo no te permite actualizar las políticas de gestión de identidades y accesos, las reglas de filtrado por IP ni leer las políticas de gestión de identidades y accesos de un segmento durante la actualización.

Permisos de objeto

Nombre del permiso de objeto	Descripción
storage.objects.create	Añadir objetos nuevos a un segmento.
storage.objects.delete	Eliminar objetos.
storage.objects.get	Leer datos de objetos y metadatos, excepto las LCA.
storage.objects.getIamPolicy	Leer las LCA de objeto, devueltas como políticas de gestión de identidades y accesos.
storage.objects.list	Generar lista de objetos en un segmento. Leer también los metadatos de objetos, excepto las LCA, cuando se generen las listas.
storage.objects.move	Mover un objeto en un segmento con el espacio de nombres jerárquico habilitado.
storage.objects.overrideUnlockedRetention	Utilice el encabezado x-goog-bypass-governance-retention o el parámetro de consulta overrideUnlockedRetention cuando trabaje con configuraciones de conservación de objetos.
storage.objects.restore	Restaurar objetos que se hayan eliminado no definitivamente.
storage.objects.setIamPolicy	Actualizar las LCA de los objetos.
storage.objects.setRetention	Añade o actualiza retenciones de objetos.
storage.objects.update	Actualizar los metadatos de objetos, excepto las LCA. También lee los metadatos de los objetos, excepto las listas de control de acceso, al actualizar.

Permisos de carpetas

Nombre del permiso de la carpeta	Descripción
storage.folders.create	Crea una carpeta.
storage.folders.delete	Elimina una carpeta.
storage.folders.get	Leer los metadatos de una carpeta.
storage.folders.list	Mostrar carpetas.
storage.folders.rename	Cambia el nombre de una carpeta.

Permisos de carpetas gestionados

Nombre del permiso de carpeta gestionada	Descripción
storage.managedFolders.create	Crea una carpeta gestionada.
storage.managedFolders.delete	Elimina una carpeta gestionada.
storage.managedFolders.get	Leer una carpeta gestionada.
storage.managedFolders.getIamPolicy	Leer políticas de gestión de identidades y accesos de carpetas gestionadas.
storage.managedFolders.list	Lista las carpetas gestionadas de un segmento o una carpeta.
storage.managedFolders.setIamPolicy	Actualizar las políticas de gestión de identidades y accesos de las carpetas gestionadas.

Permisos de Anywhere Cache

Nombre del permiso de almacenamiento en caché en cualquier lugar	Descripción
storage.anywhereCaches.create	Crea una caché con Anywhere Cache.
storage.anywhereCaches.list	Lista las cachés que usan Anywhere Cache.
storage.anywhereCaches.update	Actualizar una caché con Anywhere Cache.
storage.anywhereCaches.get	Obtener los metadatos de una caché mediante Anywhere Cache.
storage.anywhereCaches.pause	Pausar una caché con Anywhere Cache.
storage.anywhereCaches.resume	Reanuda una caché con Anywhere Cache.
storage.anywhereCaches.disable	Inhabilitar una caché con Anywhere Cache.

Permisos de Storage Intelligence

Nombre del permiso de Storage Intelligence	Descripción
storage.intelligenceConfigs.update	Configura Storage Intelligence en un proyecto, una carpeta o una organización.
storage.intelligenceConfigs.get	Lee la configuración de Storage Intelligence de un proyecto, una carpeta o una organización.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario	Descripción
storageinsights.reportConfigs.create	Crea configuraciones de informes de inventario.
storageinsights.reportConfigs.delete	Eliminar configuraciones de informes de inventario.
storageinsights.reportConfigs.get	Recupera las configuraciones de informes de inventario.
storageinsights.reportConfigs.list	Muestra las configuraciones de informes de inventario.
storageinsights.reportConfigs.update	Modificar las configuraciones de los informes de inventario.
storageinsights.reportDetails.get	Obtener informes de inventario.
storageinsights.reportDetails.list	Lista los informes de inventario.

Permisos del conjunto de datos de Storage Insights

Nombre del permiso del conjunto de datos	Descripción
storageinsights.datasetConfigs.create	Crea configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.delete	Eliminar configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.linkDataset	Crea conjuntos de datos vinculados en BigQuery que contengan la salida de los conjuntos de datos de Estadísticas de almacenamiento.
storageinsights.datasetConfigs.unlinkDataset	Elimina de BigQuery los conjuntos de datos vinculados que contengan la salida de los conjuntos de datos de Estadísticas de almacenamiento.
storageinsights.datasetConfigs.update	Modificar las configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.get	Obtener configuraciones de conjuntos de datos.
storageinsights.datasetConfigs.list	Mostrar las configuraciones de conjuntos de datos.

Permisos de operaciones por lotes de almacenamiento

Nombre del permiso de operaciones por lotes de almacenamiento	Descripción
storagebatchoperations.jobs.create	Permiso para crear tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.cancel	Permiso para cancelar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.delete	Eliminar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.get	Recuperar tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.jobs.list	Lista de tareas de operaciones por lotes de almacenamiento.
storagebatchoperations.operations.get	Recupera operaciones por lotes de almacenamiento.
storagebatchoperations.operations.list	Muestra las operaciones por lotes de almacenamiento.
storagebatchoperations.operations.cancel	Cancelar operaciones por lotes de almacenamiento.

Permisos de operaciones de larga duración

Nombre del permiso de la operación de larga duración	Descripción
storage.bucketOperations.cancel	Cancela una operación de larga duración.
storage.bucketOperations.get	Obtener una operación de larga duración.
storage.bucketOperations.list	Lista las operaciones de larga duración.

Permisos de claves HMAC

Nombre del permiso de clave HMAC	Descripción
storage.hmacKeys.create	Crea claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete	Elimina las claves HMAC que ya tengas.
storage.hmacKeys.get	Leer los metadatos de la clave HMAC.
storage.hmacKeys.list	Permiso para mostrar los metadatos de las claves HMAC de un proyecto.
storage.hmacKeys.update	Actualiza el estado de la clave HMAC.

Permisos de subida multiparte

Nombre del permiso de subida multiparte	Descripción
storage.multipartUploads.create	Subir objetos en varias partes.
storage.multipartUploads.abort	Anular sesiones de subida multiparte.
storage.multipartUploads.listParts	Muestra las partes de objetos subidas en una sesión de subida multiparte.
storage.multipartUploads.list	Muestra las sesiones de subida multiparte de un segmento.

Siguientes pasos

• Consulta qué permisos de gestión de identidades y accesos contiene cada rol de gestión de identidades y accesos de Cloud Storage.

• Asigna roles de gestión de identidades y accesos a nivel de proyecto y de segmento.

• Consulta las referencias de gestión de identidades y accesos para Cloud Storage disponibles, como los permisos de gestión de identidades y accesos que permiten a los usuarios realizar acciones con varias herramientas y APIs.

• Para ver una lista de otros Google Cloud permisos, consulta Nivel de asistencia para los permisos de roles personalizados.