English
Deutsch
Español
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Contactar Empezar gratis

Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de Identity and Access Management (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de depósitos

Nombre del permiso del bucket	Descripción
`storage.buckets.create`	Crea buckets nuevos en un proyecto.
`storage.buckets.createTagBinding`	Crea una vinculación de etiquetas nueva a un bucket.
`storage.buckets.delete`	Borra depósitos.
`storage.buckets.deleteTagBinding`	Borra la vinculación de etiqueta en un bucket.
`storage.buckets.enableObjectRetention`	Habilita la configuración de retención de objetos en un bucket.
`storage.buckets.get`	Lee los metadatos del bucket, excepto las políticas de IAM, y enumera o lee las configuraciones de notificaciones de Pub/Sub en un bucket.
`storage.buckets.getIamPolicy`	Lee las políticas de IAM del bucket.
`storage.buckets.getObjectInsights`	Lee los metadatos de los objetos en los informes de inventario.
`storage.buckets.list`	Crea una lista de buckets en el proyecto. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.
`storage.buckets.listEffectiveTags`	Enumera todas las etiquetas asociadas a un bucket, incluidas las etiquetas heredadas de una jerarquía de recursos superior, como el proyecto del bucket.
`storage.buckets.listTagBindings`	Enumera las etiquetas directamente conectadas a un bucket.
`storage.buckets.restore`	Restablece de forma masiva los objetos que se borraron de forma no definitiva.
`storage.buckets.setIamPolicy`	Actualiza las políticas de IAM del bucket.
`storage.buckets.update`	Actualiza los metadatos del bucket, excepto las políticas de IAM, y agrega o quita una configuración de notificaciones de Pub/Sub en un bucket. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.

Permisos de carpeta administrada

Nombre del permiso de la carpeta administrada	Descripción
`storage.managedFolders.create`	Crear una carpeta administrada
`storage.managedFolders.delete`	Borrar una carpeta administrada
`storage.managedFolders.get`	Lee una carpeta administrada.
`storage.managedFolders.getIamPolicy`	Lee las políticas de IAM de las carpetas administradas.
`storage.managedFolders.list`	Enumera las carpetas administradas de un bucket o una carpeta.
`storage.managedFolders.setIamPolicy`	Actualiza las políticas de IAM de las carpetas administradas.

Permisos de objetos

Nombre del permiso del objeto	Descripción
`storage.objects.create`	Agrega objetos nuevos a un bucket.
`storage.objects.delete`	Borra objetos.
`storage.objects.get`	Lee datos y metadatos del objeto, excepto las LCA.
`storage.objects.getIamPolicy`	Lee las LCA del objeto, que se muestran como políticas de IAM.
`storage.objects.list`	Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
`storage.objects.overrideUnlockedRetention`	Usa el encabezado `x-goog-bypass-governance-retention` o el parámetro de búsqueda `overrideUnlockedRetention` cuando trabajes con configuraciones de retención de objetos.
`storage.objects.restore`	Restablecer los objetos que se borraron de forma no definitiva.
`storage.objects.setIamPolicy`	Actualiza las LCA del objeto.
`storage.objects.setRetention`	Agrega o actualiza retenciones para los objetos.
`storage.objects.update`	Actualiza los metadatos de objeto, excepto las LCA. Además, lee los metadatos del objeto, excepto las LCA, cuando se están actualizando.

Permisos de clave HMAC

Nombre de permiso de clave HMAC	Descripción
`storage.hmacKeys.create`	Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
`storage.hmacKeys.delete`	Borra claves HMAC existentes.
`storage.hmacKeys.get`	Lee los metadatos de claves HMAC.
`storage.hmacKeys.list`	Enumera los metadatos de las claves HMAC en un proyecto.
`storage.hmacKeys.update`	Actualiza el estado de las claves HMAC.

Permisos de carga multiparte

Nombre del permiso de carga multiparte	Descripción
`storage.multipartUploads.create`	Sube objetos en varias partes.
`storage.multipartUploads.abort`	Anula las sesiones de carga multiparte.
`storage.multipartUploads.listParts`	Enumera las partes de objeto subidas en una sesión de carga multiparte.
`storage.multipartUploads.list`	Enumera las sesiones de carga multiparte en un bucket.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario	Descripción
`storageinsights.reportConfigs.create`	Crea configuraciones de informes de inventario.
`storageinsights.reportConfigs.delete`	Borra las opciones de configuración de informes de inventario.
`storageinsights.reportConfigs.get`	Recupera configuraciones de informes de inventario.
`storageinsights.reportConfigs.list`	Enumera las configuraciones de informes de inventario.
`storageinsights.reportConfigs.update`	Modifica las configuraciones de informes de inventario.
`storageinsights.reportDetails.get`	Recupera informes de inventario.
`storageinsights.reportDetails.list`	Crea una lista de informes de inventario.

¿Qué sigue?

Obtén información sobre qué permisos de IAM se encuentran en cada función de IAM en Cloud Storage.
Asigna funciones de IAM a nivel de proyecto y de bucket.
Consulta las referencias de IAM para Cloud Storage, como los permisos de IAM que permiten a los usuarios realizar acciones con varias herramientas y APIs.
Para obtener una lista de otros permisos de Google Cloud, consulta Nivel de compatibilidad de los permisos en funciones personalizadas.

Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2024-11-29 (UTC)