Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazioni IAM per Cloud Storage

Le tabelle seguenti elencano Identity and Access Management (IAM) delle autorizzazioni associate a Cloud Storage. IAM le autorizzazioni sono raggruppate in ruoli assegnare ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket	Descrizione
`storage.buckets.create`	Creare nuovi bucket in un progetto.
`storage.buckets.createTagBinding`	Crea una nuova associazione di tag a un bucket.
`storage.buckets.delete`	Eliminare i bucket.
`storage.buckets.deleteTagBinding`	Elimina l'associazione di tag in un bucket.
`storage.buckets.enableObjectRetention`	Abilita le configurazioni per la conservazione degli oggetti su un bucket.
`storage.buckets.get`	Leggere i metadati del bucket, esclusi i criteri IAM, ed elencare o leggere le configurazioni delle notifiche Pub/Sub su un bucket.
`storage.buckets.getIamPolicy`	Legge i criteri IAM del bucket.
`storage.buckets.getObjectInsights`	Leggi i metadati degli oggetti nei report sull'inventario.
`storage.buckets.list`	Elenca i bucket in un progetto. Durante l'elenco, leggi anche i metadati del bucket, esclusi i criteri IAM.
`storage.buckets.listEffectiveTags`	Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da un livello superiore nella gerarchia delle risorse, ad esempio dal progetto del bucket.
`storage.buckets.listTagBindings`	Elenca i tag collegati direttamente a un bucket.
`storage.buckets.restore`	Ripristino collettivo degli oggetti che sono stati eliminati temporaneamente.
`storage.buckets.setIamPolicy`	Aggiorna i criteri IAM del bucket.
`storage.buckets.update`	Aggiorna i metadati del bucket, esclusi i criteri IAM, e aggiungi o rimuovi una configurazione delle notifiche Pub/Sub su un bucket. Durante l'aggiornamento, leggi anche i metadati del bucket, esclusi i criteri IAM.

Autorizzazioni cartella

Nome autorizzazione cartella	Descrizione
`storage.folders.create`	Crea una cartella.
`storage.folders.delete`	Eliminare una cartella.
`storage.folders.get`	Leggi i metadati di una cartella.
`storage.folders.list`	Elenca le cartelle.
`storage.folders.rename`	Rinominare una cartella.

Autorizzazioni per le cartelle gestite

Nome autorizzazione cartella gestita	Descrizione
`storage.managedFolders.create`	Crea una cartella gestita.
`storage.managedFolders.delete`	Eliminare una cartella gestita.
`storage.managedFolders.get`	Leggere una cartella gestita.
`storage.managedFolders.getIamPolicy`	Legge i criteri IAM della cartella gestita.
`storage.managedFolders.list`	Elenca le cartelle gestite in un bucket o in una cartella.
`storage.managedFolders.setIamPolicy`	Aggiorna i criteri IAM della cartella gestita.

Autorizzazioni oggetto

Nome autorizzazione oggetto	Descrizione
`storage.objects.create`	Aggiungere nuovi oggetti a un bucket.
`storage.objects.delete`	Eliminare oggetti.
`storage.objects.get`	Legge dati e metadati degli oggetti, esclusi gli ACL.
`storage.objects.getIamPolicy`	Legge ACL degli oggetti, restituiti come criteri IAM.
`storage.objects.list`	Elenca gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, nell'elenco.
`storage.objects.overrideUnlockedRetention`	Utilizza l'intestazione `x-goog-bypass-governance-retention` o il parametro di query `overrideUnlockedRetention` quando lavori con le configurazioni di conservazione degli oggetti.
`storage.objects.restore`	Ripristina gli oggetti che sono stati eliminati temporaneamente.
`storage.objects.setIamPolicy`	Aggiorna gli ACL degli oggetti.
`storage.objects.setRetention`	Aggiungi o aggiorna le conservazioni per gli oggetti.
`storage.objects.update`	Aggiorna i metadati degli oggetti, esclusi gli ACL. Durante l'aggiornamento, leggi anche i metadati degli oggetti, esclusi gli ACL.

Autorizzazioni chiave HMAC

Nome autorizzazione chiave HMAC	Descrizione
`storage.hmacKeys.create`	Crea nuove chiavi HMAC per gli account di servizio in un progetto.
`storage.hmacKeys.delete`	Elimina le chiavi HMAC esistenti.
`storage.hmacKeys.get`	Leggi i metadati della chiave HMAC.
`storage.hmacKeys.list`	Elenca i metadati delle chiavi HMAC in un progetto.
`storage.hmacKeys.update`	Aggiorna lo stato della chiave HMAC.

Autorizzazioni di caricamento multiparte

Nome autorizzazione caricamento multiparte	Descrizione
`storage.multipartUploads.create`	Caricare oggetti in più parti.
`storage.multipartUploads.abort`	Interrompi le sessioni di caricamento multiparte.
`storage.multipartUploads.listParts`	Elenca le parti dell'oggetto caricate in una sessione di caricamento multiparte.
`storage.multipartUploads.list`	Elenca le sessioni di caricamento con più parti in un bucket.

Autorizzazioni dei report sull'inventario di Storage Insights

Nome autorizzazione report sull'inventario	Descrizione
`storageinsights.reportConfigs.create`	Creare configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.delete`	Elimina le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.get`	Recupera le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.list`	Elencare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.update`	Modificare le configurazioni dei report sull'inventario.
`storageinsights.reportDetails.get`	Recupera i report sull'inventario.
`storageinsights.reportDetails.list`	Elenca i report sull'inventario.

Passaggi successivi

Scopri quali autorizzazioni IAM sono contenute in ogni Ruolo IAM di Cloud Storage.
Assegna i ruoli IAM a livello di progetto e bucket.
Consulta i riferimenti IAM disponibili per Cloud Storage. ad esempio quali autorizzazioni IAM consentono agli utenti di eseguire azioni con vari strumenti e API.
Per un elenco delle altre autorizzazioni di Google Cloud, vedi Livello di assistenza per le autorizzazioni nei ruoli personalizzati.