Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazioni IAM per Cloud Storage

Le tabelle riportate di seguito elencano le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e tu assegni ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket	Descrizione
`storage.buckets.create`	Crea nuovi bucket in un progetto.
`storage.buckets.createTagBinding`	Crea un nuovo binding tag a un bucket.
`storage.buckets.delete`	Elimina i bucket.
`storage.buckets.deleteTagBinding`	Elimina l'associazione di tag in un bucket.
`storage.buckets.enableObjectRetention`	Abilita le configurazioni di conservazione degli oggetti in un bucket.
`storage.buckets.exemptFromIpFilter`	Esonera l'utente o il account di servizio dalle regole di filtro IP per le operazioni a livello di bucket.
`storage.buckets.get`	Leggi i metadati del bucket, inclusi l'elenco o la lettura delle configurazioni di notifica Pub/Sub in un bucket. Questa autorizzazione da sola non ti consente di leggere le policy IAM o le regole di filtro IP.
`storage.buckets.getIamPolicy`	Leggi i criteri IAM del bucket.
`storage.buckets.getIpFilter`	Elenca o legge le regole di filtro IP su un bucket.
`storage.buckets.getObjectInsights`	Leggi i metadati degli oggetti nei report sull'inventario e nei set di dati Storage Insights.
`storage.buckets.list`	Elenca i bucket in un progetto, inclusa la lettura dei metadati del bucket. Questa autorizzazione da sola non ti consente di elencare le policy IAM o le regole di filtro IP.
`storage.buckets.listEffectiveTags`	Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da livelli superiori della gerarchia delle risorse, ad esempio dal progetto del bucket.
`storage.buckets.listTagBindings`	Elenca i tag collegati direttamente a un bucket.
`storage.buckets.relocate`	Trasferisci i bucket tra le posizioni geografiche.
`storage.buckets.restore`	Ripristina in blocco gli oggetti che sono stati eliminati temporaneamente.
`storage.buckets.setIamPolicy`	Aggiorna le policy IAM dei bucket.
`storage.buckets.setIpFilter`	Imposta le regole di filtro IP su un bucket.
`storage.buckets.update`	Aggiorna i metadati del bucket, inclusa l'aggiunta o la rimozione di una configurazione di notifica Pub/Sub su un bucket e la lettura dei metadati del bucket durante l'aggiornamento. Questa autorizzazione da sola non ti consente di aggiornare le policy IAM, le regole di filtro IP o leggere le policy IAM su un bucket durante l'aggiornamento.

Autorizzazioni oggetto

Nome dell'autorizzazione oggetto	Descrizione
`storage.objects.create`	Aggiungi nuovi oggetti a un bucket.
`storage.objects.createContext`	Allegare contesti a un oggetto.
`storage.objects.delete`	Elimina gli oggetti.
`storage.objects.deleteContext`	Elimina i contesti degli oggetti.
`storage.objects.get`	Legge i dati e i metadati degli oggetti, esclusi gli ACL. Vengono restituiti anche tutti i contesti collegati all'oggetto.
`storage.objects.getIamPolicy`	Legge gli ACL degli oggetti, restituiti come criteri IAM.
`storage.objects.list`	Elenca gli oggetti in un bucket. Legge anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco. Vengono restituiti anche tutti i contesti collegati agli oggetti.
`storage.objects.move`	Sposta un oggetto all'interno di un bucket con lo spazio dei nomi gerarchico abilitato.
`storage.objects.overrideUnlockedRetention`	Utilizza l'intestazione `x-goog-bypass-governance-retention` o il parametro di query `overrideUnlockedRetention` quando lavori con le configurazioni di conservazione degli oggetti.
`storage.objects.restore`	Ripristina gli oggetti che sono stati eliminati temporaneamente.
`storage.objects.setIamPolicy`	Aggiorna gli ACL degli oggetti.
`storage.objects.setRetention`	Aggiungi o aggiorna i periodi di conservazione per gli oggetti.
`storage.objects.update`	Aggiorna i metadati degli oggetti, esclusi gli ACL. Legge anche i metadati degli oggetti, esclusi gli ACL, durante l'aggiornamento.
`storage.objects.updateContext`	Aggiorna i contesti degli oggetti.

Autorizzazioni per le cartelle

Nome dell'autorizzazione della cartella	Descrizione
`storage.folders.create`	Crea una cartella.
`storage.folders.delete`	Elimina una cartella.
`storage.folders.get`	Leggi i metadati di una cartella.
`storage.folders.list`	Elenco cartelle.
`storage.folders.rename`	Rinomina una cartella.

Autorizzazioni per le cartelle gestite

Nome dell'autorizzazione della cartella gestita	Descrizione
`storage.managedFolders.create`	Crea una cartella gestita.
`storage.managedFolders.delete`	Elimina una cartella gestita.
`storage.managedFolders.get`	Leggere una cartella gestita.
`storage.managedFolders.getIamPolicy`	Leggi i criteri IAM delle cartelle gestite.
`storage.managedFolders.list`	Elenca le cartelle gestite in un bucket o in una cartella.
`storage.managedFolders.setIamPolicy`	Aggiorna le policy IAM delle cartelle gestite.

Autorizzazioni di Anywhere Cache

Nome dell'autorizzazione Anywhere Cache	Descrizione
`storage.anywhereCaches.create`	Crea una cache utilizzando Anywhere Cache.
`storage.anywhereCaches.list`	Elenca le cache utilizzando Anywhere Cache.
`storage.anywhereCaches.update`	Aggiorna una cache utilizzando Anywhere Cache.
`storage.anywhereCaches.get`	Recupera i metadati di una cache utilizzando Anywhere Cache.
`storage.anywhereCaches.pause`	Mettere in pausa una cache utilizzando Anywhere Cache.
`storage.anywhereCaches.resume`	Riprendi una cache utilizzando Anywhere Cache.
`storage.anywhereCaches.disable`	Disattiva una cache utilizzando Anywhere Cache.

Autorizzazioni di Storage Intelligence

Nome dell'autorizzazione Storage Intelligence	Descrizione
`storage.intelligenceConfigs.update`	Configura Storage Intelligence in un progetto, una cartella o un'organizzazione.
`storage.intelligenceConfigs.get`	Legge la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione.

Autorizzazioni per i report sull'inventario di Storage Insights

Nome dell'autorizzazione per il report sull'inventario	Descrizione
`storageinsights.reportConfigs.create`	Crea configurazioni di report dell'inventario.
`storageinsights.reportConfigs.delete`	Elimina le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.get`	Recupera le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.list`	Elenca le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.update`	Modifica le configurazioni dei report sull'inventario.
`storageinsights.reportDetails.get`	Recuperare i report sull'inventario.
`storageinsights.reportDetails.list`	Elenca i report sull'inventario.

Autorizzazioni per i set di dati di Storage Insights

Nome autorizzazione set di dati	Descrizione
`storageinsights.datasetConfigs.create`	Crea configurazioni del set di dati.
`storageinsights.datasetConfigs.delete`	Elimina le configurazioni del set di dati.
`storageinsights.datasetConfigs.linkDataset`	Crea set di dati collegati in BigQuery che contengono l'output dei set di dati Storage Insights.
`storageinsights.datasetConfigs.unlinkDataset`	Rimuovi da BigQuery i set di dati collegati che contengono l'output dei set di dati Storage Insights.
`storageinsights.datasetConfigs.update`	Modifica le configurazioni dei set di dati.
`storageinsights.datasetConfigs.get`	Recupera le configurazioni del set di dati.
`storageinsights.datasetConfigs.list`	Elenca le configurazioni del set di dati.

Autorizzazioni per le operazioni batch di archiviazione

Nome dell'autorizzazione per le operazioni batch di archiviazione	Descrizione
`storagebatchoperations.jobs.create`	Crea job di operazioni batch di archiviazione.
`storagebatchoperations.jobs.cancel`	Annulla i job di operazioni batch di archiviazione.
`storagebatchoperations.jobs.delete`	Elimina i job delle operazioni batch di archiviazione.
`storagebatchoperations.jobs.get`	Recupera i job di operazioni batch di archiviazione.
`storagebatchoperations.jobs.list`	Elenca i job di operazioni batch di archiviazione.
`storagebatchoperations.operations.get`	Recupera le operazioni batch di archiviazione.
`storagebatchoperations.operations.list`	Elenca le operazioni batch di archiviazione.
`storagebatchoperations.operations.cancel`	Annulla le operazioni batch di archiviazione.

Autorizzazioni per le operazioni a lunga esecuzione

Nome dell'autorizzazione per l'operazione a lunga esecuzione	Descrizione
`storage.bucketOperations.cancel`	Annulla un'operazione a lunga esecuzione.
`storage.bucketOperations.get`	Recupera un'operazione a lunga esecuzione.
`storage.bucketOperations.list`	Elenca le operazioni a lunga esecuzione.

Autorizzazioni per le chiavi HMAC

Nome dell'autorizzazione della chiave HMAC	Descrizione
`storage.hmacKeys.create`	Crea nuove chiavi HMAC per i service account in un progetto.
`storage.hmacKeys.delete`	Elimina le chiavi HMAC esistenti.
`storage.hmacKeys.get`	Lettura dei metadati della chiave HMAC.
`storage.hmacKeys.list`	Elenca i metadati delle chiavi HMAC in un progetto.
`storage.hmacKeys.update`	Aggiorna lo stato della chiave HMAC.

Autorizzazioni di caricamento multiparte

Nome dell'autorizzazione di caricamento multiparte	Descrizione
`storage.multipartUploads.create`	Carica oggetti in più parti.
`storage.multipartUploads.abort`	Interrompi le sessioni di caricamento multiparte.
`storage.multipartUploads.listParts`	Elenca le parti dell'oggetto caricate in una sessione di caricamento multiparte.
`storage.multipartUploads.list`	Elenca le sessioni di caricamento in più parti in un bucket.

Passaggi successivi

Scopri quali autorizzazioni IAM sono contenute in ciascun ruolo IAM Cloud Storage.
Assegna ruoli IAM a livello di progetto e bucket.
Consulta i riferimenti IAM per Cloud Storage disponibili, ad esempio quali autorizzazioni IAM consentono agli utenti di eseguire azioni con vari strumenti e API.
Per un elenco di altre autorizzazioni Google Cloud , vedi Livello di assistenza per le autorizzazioni nei ruoli personalizzati.