Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de Identity and Access Management (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de depósitos

Nombre del permiso del bucket	Descripción
storage.buckets.create	Crea buckets nuevos en un proyecto.
storage.buckets.createTagBinding	Crea una vinculación de etiquetas nueva a un bucket.
storage.buckets.delete	Borra depósitos.
storage.buckets.deleteTagBinding	Borra la vinculación de etiqueta en un bucket.
storage.buckets.enableObjectRetention	Habilita la configuración de retención de objetos en un bucket.
storage.buckets.get	Lee los metadatos del bucket, excepto las políticas de IAM, y enumera o lee las configuraciones de notificaciones de Pub/Sub en un bucket.
storage.buckets.getIamPolicy	Lee las políticas de IAM del bucket.
storage.buckets.getObjectInsights	Lee los metadatos de los objetos en los informes de inventario.
storage.buckets.list	Crea una lista de buckets en el proyecto. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.
storage.buckets.listEffectiveTags	Enumera todas las etiquetas asociadas a un bucket, incluidas las etiquetas heredadas de una jerarquía de recursos superior, como el proyecto del bucket.
storage.buckets.listTagBindings	Enumera las etiquetas directamente conectadas a un bucket.
storage.buckets.restore	Restablece de forma masiva los objetos que se borraron de forma no definitiva.
storage.buckets.setIamPolicy	Actualiza las políticas de IAM del bucket.
storage.buckets.update	Actualiza los metadatos del bucket, excepto las políticas de IAM, y agrega o quita una configuración de notificaciones de Pub/Sub en un bucket. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.

Permisos de carpeta

Nombre del permiso de la carpeta	Descripción
storage.folders.create	Crea una carpeta.
storage.folders.delete	Borra una carpeta.
storage.folders.get	Lee los metadatos de una carpeta.
storage.folders.list	Enumera carpetas.
storage.folders.rename	Cambia el nombre a una carpeta.

Permisos de carpeta administrada

Nombre del permiso de la carpeta administrada	Descripción
storage.managedFolders.create	Crear una carpeta administrada
storage.managedFolders.delete	Borrar una carpeta administrada
storage.managedFolders.get	Lee una carpeta administrada.
storage.managedFolders.getIamPolicy	Lee las políticas de IAM de las carpetas administradas.
storage.managedFolders.list	Enumera las carpetas administradas de un bucket o una carpeta.
storage.managedFolders.setIamPolicy	Actualiza las políticas de IAM de las carpetas administradas.

Permisos de objetos

Nombre del permiso del objeto	Descripción
storage.objects.create	Agrega objetos nuevos a un bucket.
storage.objects.delete	Borra objetos.
storage.objects.get	Lee datos y metadatos del objeto, excepto las LCA.
storage.objects.getIamPolicy	Lee las LCA del objeto, que se muestran como políticas de IAM.
storage.objects.list	Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
storage.objects.overrideUnlockedRetention	Usa el encabezado x-goog-bypass-governance-retention o el parámetro de búsqueda overrideUnlockedRetention cuando trabajes con configuraciones de retención de objetos.
storage.objects.restore	Restablecer los objetos que se borraron de forma no definitiva.
storage.objects.setIamPolicy	Actualiza las LCA del objeto.
storage.objects.setRetention	Agrega o actualiza retenciones para los objetos.
storage.objects.update	Actualiza los metadatos de objeto, excepto las LCA. Además, lee los metadatos del objeto, excepto las LCA, cuando se están actualizando.

Permisos de operaciones de larga duración

Nombre del permiso de operación de larga duración	Descripción
storage.bucketOperations.cancel	Cancela una operación de larga duración.
storage.bucketOperations.get	Obtén una operación de larga duración.
storage.bucketOperations.list	Muestra las operaciones de larga duración.

Permisos de clave HMAC

Nombre de permiso de clave HMAC	Descripción
storage.hmacKeys.create	Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete	Borra claves HMAC existentes.
storage.hmacKeys.get	Lee los metadatos de claves HMAC.
storage.hmacKeys.list	Enumera los metadatos de las claves HMAC en un proyecto.
storage.hmacKeys.update	Actualiza el estado de las claves HMAC.

Permisos de carga multiparte

Nombre del permiso de carga multiparte	Descripción
storage.multipartUploads.create	Sube objetos en varias partes.
storage.multipartUploads.abort	Anula las sesiones de carga multiparte.
storage.multipartUploads.listParts	Enumera las partes de objeto subidas en una sesión de carga multiparte.
storage.multipartUploads.list	Enumera las sesiones de carga multiparte en un bucket.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario	Descripción
storageinsights.reportConfigs.create	Crea configuraciones de informes de inventario.
storageinsights.reportConfigs.delete	Borra las opciones de configuración de informes de inventario.
storageinsights.reportConfigs.get	Recupera configuraciones de informes de inventario.
storageinsights.reportConfigs.list	Enumera las configuraciones de informes de inventario.
storageinsights.reportConfigs.update	Modifica las configuraciones de informes de inventario.
storageinsights.reportDetails.get	Recupera informes de inventario.
storageinsights.reportDetails.list	Crea una lista de informes de inventario.

¿Qué sigue?

• Obtén información sobre qué permisos de IAM se encuentran en cada función de IAM en Cloud Storage.

• Asigna funciones de IAM a nivel de proyecto y de bucket.

• Consulta las referencias de IAM para Cloud Storage, como los permisos de IAM que permiten a los usuarios realizar acciones con varias herramientas y APIs.

• Para obtener una lista de otros permisos de Google Cloud, consulta Nivel de compatibilidad de los permisos en funciones personalizadas.