Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de administración de identidades y accesos (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de buckets

Nombre del permiso del bucket Descripción
storage.buckets.create Crea buckets nuevos en un proyecto.
storage.buckets.createTagBinding Crea una vinculación de etiquetas nueva a un bucket.
storage.buckets.delete Borra buckets.
storage.buckets.deleteTagBinding Borra la vinculación de etiqueta en un bucket.
storage.buckets.get Lee los metadatos del bucket, excepto las políticas de IAM, y enumera o lee las configuraciones de notificaciones de Pub/Sub en un bucket.
storage.buckets.getIamPolicy Lee las políticas de IAM del bucket.
storage.buckets.list Crea una lista de buckets en el proyecto. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.
storage.buckets.listEffectiveTags Enumera todas las etiquetas asociadas a un bucket, incluidas las etiquetas heredadas de una jerarquía de recursos superior, como el proyecto del bucket.
storage.buckets.listTagBindings Enumera las etiquetas directamente conectadas a un bucket.
storage.buckets.setIamPolicy Actualiza las políticas de IAM del bucket.
storage.buckets.update Actualiza los metadatos del bucket, excepto las políticas de IAM, y agrega o quita una configuración de notificaciones de Pub/Sub en un bucket.

Permisos de objetos

Nombre del permiso del objeto Descripción
storage.objects.create Agrega objetos nuevos a un bucket.
storage.objects.delete Borra objetos.
storage.objects.get Lee datos y metadatos del objeto, excepto las LCA.
storage.objects.getIamPolicy Lee las LCA del objeto, que se muestran como políticas de IAM.
storage.objects.list Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
storage.objects.setIamPolicy Actualiza las LCA del objeto.
storage.objects.update Actualiza los metadatos de objeto, excepto las LCA.

Permisos de clave HMAC

Nombre de permiso de clave HMAC Descripción
storage.hmacKeys.create Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete Borra claves HMAC existentes.
storage.hmacKeys.get Lee los metadatos de claves HMAC.
storage.hmacKeys.list Enumera los metadatos de las claves HMAC en un proyecto.
storage.hmacKeys.update Actualiza el estado de las claves HMAC.

Permisos de carga multiparte

Nombre del permiso de carga multiparte Descripción
storage.multipartUploads.create Sube objetos en varias partes.
storage.multipartUploads.abort Anula las sesiones de carga multiparte.
storage.multipartUploads.listParts Enumera las partes de objeto subidas en una sesión de carga multiparte.
storage.multipartUploads.list Enumera las sesiones de carga multiparte en un bucket.

Permisos de Storage Insights

Nombre del permiso de Storage Insights Descripción
storageinsights.reportConfigs.create Crea configuraciones de informes de inventario.
storageinsights.reportConfigs.delete Borra las opciones de configuración de informes de inventario.
storageinsights.reportConfigs.get Recupera configuraciones de informes de inventario.
storageinsights.reportConfigs.list Enumera las configuraciones de informes de inventario.
storageinsights.reportConfigs.update Modifica las configuraciones de informes de inventario.
storageinsights.reportDetails.get Recupera informes de inventario.
storageinsights.reportDetails.list Crea una lista de informes de inventario.

¿Qué sigue?