English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Contattaci Inizia gratuitamente

Autorizzazioni IAM per Cloud Storage

Nelle tabelle seguenti sono elencate le autorizzazioni di Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket	Descrizione
`storage.buckets.create`	Creare nuovi bucket in un progetto.
`storage.buckets.createTagBinding`	Crea una nuova associazione di tag a un bucket.
`storage.buckets.delete`	Elimina i bucket.
`storage.buckets.deleteTagBinding`	Elimina l'associazione di tag in un bucket.
`storage.buckets.enableObjectRetention`	Abilita le configurazioni della conservazione degli oggetti in un bucket.
`storage.buckets.get`	Legge i metadati del bucket, esclusi i criteri IAM, ed elenca o leggi le configurazioni delle notifiche Pub/Sub su un bucket.
`storage.buckets.getIamPolicy`	Legge i criteri IAM dei bucket.
`storage.buckets.getObjectInsights`	Leggi i metadati degli oggetti nei report sull'inventario.
`storage.buckets.list`	Elenco dei bucket in un progetto. Nell'elenco, leggi anche i metadati del bucket, esclusi i criteri IAM.
`storage.buckets.listEffectiveTags`	Elenca tutti i tag associati a un bucket, inclusi i tag ereditati dal livello più alto nella gerarchia delle risorse, ad esempio quelli del progetto del bucket.
`storage.buckets.listTagBindings`	Elenca i tag collegati direttamente a un bucket.
`storage.buckets.restore`	Ripristina collettivamente gli oggetti che sono stati eliminati temporaneamente.
`storage.buckets.setIamPolicy`	Aggiorna i criteri IAM del bucket.
`storage.buckets.update`	Aggiorna i metadati del bucket, esclusi i criteri IAM e aggiungi o rimuovi una configurazione di notifica Pub/Sub su un bucket. Durante l'aggiornamento, legge anche i metadati del bucket, esclusi i criteri IAM.

Autorizzazioni per le cartelle gestite

Nome autorizzazione cartella gestita	Descrizione
`storage.managedFolders.create`	Creare una cartella gestita.
`storage.managedFolders.delete`	Eliminare una cartella gestita.
`storage.managedFolders.get`	Lettura di una cartella gestita.
`storage.managedFolders.getIamPolicy`	Leggi i criteri IAM delle cartelle gestite.
`storage.managedFolders.list`	Elenca le cartelle gestite in un bucket o in una cartella.
`storage.managedFolders.setIamPolicy`	Aggiorna i criteri IAM delle cartelle gestite.

Autorizzazioni oggetto

Nome autorizzazione oggetto	Descrizione
`storage.objects.create`	Aggiungere nuovi oggetti a un bucket.
`storage.objects.delete`	Eliminare gli oggetti.
`storage.objects.get`	Lettura di metadati e dati degli oggetti, esclusi gli ACL.
`storage.objects.getIamPolicy`	Legge ACL degli oggetti, restituiti come criteri IAM.
`storage.objects.list`	Elenca gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, nell'elenco.
`storage.objects.overrideUnlockedRetention`	Utilizza l'intestazione `x-goog-bypass-governance-retention` o il parametro di query `overrideUnlockedRetention` quando lavori con le configurazioni della conservazione degli oggetti.
`storage.objects.restore`	Ripristina gli oggetti che sono stati eliminati temporaneamente.
`storage.objects.setIamPolicy`	Aggiorna gli ACL degli oggetti.
`storage.objects.setRetention`	Aggiungi o aggiorna le conservazioni per gli oggetti.
`storage.objects.update`	Aggiornare i metadati degli oggetti, esclusi gli ACL. Durante l'aggiornamento, legge anche i metadati degli oggetti, esclusi gli ACL.

Autorizzazioni chiave HMAC

Nome autorizzazione chiave HMAC	Descrizione
`storage.hmacKeys.create`	Creare nuove chiavi HMAC per gli account di servizio in un progetto.
`storage.hmacKeys.delete`	Elimina le chiavi HMAC esistenti.
`storage.hmacKeys.get`	Legge i metadati della chiave HMAC.
`storage.hmacKeys.list`	Elenca i metadati delle chiavi HMAC in un progetto.
`storage.hmacKeys.update`	Aggiorna stato chiave HMAC.

Autorizzazioni di caricamento da più parti

Nome autorizzazione caricamento multiparte	Descrizione
`storage.multipartUploads.create`	Caricare oggetti in più parti.
`storage.multipartUploads.abort`	Interrompi le sessioni di caricamento multiparte.
`storage.multipartUploads.listParts`	Elenca le parti degli oggetti caricate in una sessione di caricamento con più parti.
`storage.multipartUploads.list`	Elenca le sessioni di caricamento multiparte in un bucket.

Autorizzazioni del report sull'inventario Storage Insights

Nome autorizzazione report sull'inventario	Descrizione
`storageinsights.reportConfigs.create`	Crea le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.delete`	Eliminare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.get`	Recuperare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.list`	Elencare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.update`	Modificare le configurazioni dei report sull'inventario.
`storageinsights.reportDetails.get`	Recupero dei report sull'inventario.
`storageinsights.reportDetails.list`	Elencare i report sull'inventario.

Passaggi successivi

Scopri quali autorizzazioni IAM sono contenute in ogni ruolo IAM di Cloud Storage.
Assegna ruoli IAM a livello di progetto e bucket.
Consulta i riferimenti IAM per Cloud Storage disponibili, ad esempio quali autorizzazioni IAM consentono agli utenti di eseguire azioni con vari strumenti e API.
Per un elenco delle altre autorizzazioni di Google Cloud, consulta Livello di assistenza per le autorizzazioni nei ruoli personalizzati.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2024-04-10 UTC.