Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de Identity and Access Management (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de depósitos

Nombre del permiso del bucket Descripción
storage.buckets.create Crea buckets nuevos en un proyecto.
storage.buckets.createTagBinding Crea una vinculación de etiquetas nueva a un bucket.
storage.buckets.delete Borra depósitos.
storage.buckets.deleteTagBinding Borra la vinculación de etiqueta en un bucket.
storage.buckets.enableObjectRetention Habilita la configuración de retención de objetos en un bucket.
storage.buckets.get Lee los metadatos del bucket, excepto las políticas de IAM, y enumera o lee las configuraciones de notificaciones de Pub/Sub en un bucket.
storage.buckets.getIamPolicy Lee las políticas de IAM del bucket.
storage.buckets.getObjectInsights Lee los metadatos de los objetos en los informes de inventario.
storage.buckets.list Crea una lista de buckets en el proyecto. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.
storage.buckets.listEffectiveTags Enumera todas las etiquetas asociadas a un bucket, incluidas las etiquetas heredadas de una jerarquía de recursos superior, como el proyecto del bucket.
storage.buckets.listTagBindings Enumera las etiquetas directamente conectadas a un bucket.
storage.buckets.restore Restablece de forma masiva los objetos que se borraron de forma no definitiva.
storage.buckets.setIamPolicy Actualiza las políticas de IAM del bucket.
storage.buckets.update Actualiza los metadatos del bucket, excepto las políticas de IAM, y agrega o quita una configuración de notificaciones de Pub/Sub en un bucket. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista.

Permisos de carpeta administrada

Nombre del permiso de la carpeta administrada Descripción
storage.managedFolders.create Crear una carpeta administrada
storage.managedFolders.delete Borrar una carpeta administrada
storage.managedFolders.get Lee una carpeta administrada.
storage.managedFolders.getIamPolicy Lee las políticas de IAM de las carpetas administradas.
storage.managedFolders.list Enumera las carpetas administradas de un bucket o una carpeta.
storage.managedFolders.setIamPolicy Actualiza las políticas de IAM de las carpetas administradas.

Permisos de objetos

Nombre del permiso del objeto Descripción
storage.objects.create Agrega objetos nuevos a un bucket.
storage.objects.delete Borra objetos.
storage.objects.get Lee datos y metadatos del objeto, excepto las LCA.
storage.objects.getIamPolicy Lee las LCA del objeto, que se muestran como políticas de IAM.
storage.objects.list Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
storage.objects.overrideUnlockedRetention Usa el encabezado x-goog-bypass-governance-retention o el parámetro de búsqueda overrideUnlockedRetention cuando trabajes con configuraciones de retención de objetos.
storage.objects.restore Restablecer los objetos que se borraron de forma no definitiva.
storage.objects.setIamPolicy Actualiza las LCA del objeto.
storage.objects.setRetention Agrega o actualiza retenciones para los objetos.
storage.objects.update Actualiza los metadatos de objeto, excepto las LCA. Además, lee los metadatos del objeto, excepto las LCA, cuando se están actualizando.

Permisos de clave HMAC

Nombre de permiso de clave HMAC Descripción
storage.hmacKeys.create Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete Borra claves HMAC existentes.
storage.hmacKeys.get Lee los metadatos de claves HMAC.
storage.hmacKeys.list Enumera los metadatos de las claves HMAC en un proyecto.
storage.hmacKeys.update Actualiza el estado de las claves HMAC.

Permisos de carga multiparte

Nombre del permiso de carga multiparte Descripción
storage.multipartUploads.create Sube objetos en varias partes.
storage.multipartUploads.abort Anula las sesiones de carga multiparte.
storage.multipartUploads.listParts Enumera las partes de objeto subidas en una sesión de carga multiparte.
storage.multipartUploads.list Enumera las sesiones de carga multiparte en un bucket.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario Descripción
storageinsights.reportConfigs.create Crea configuraciones de informes de inventario.
storageinsights.reportConfigs.delete Borra las opciones de configuración de informes de inventario.
storageinsights.reportConfigs.get Recupera configuraciones de informes de inventario.
storageinsights.reportConfigs.list Enumera las configuraciones de informes de inventario.
storageinsights.reportConfigs.update Modifica las configuraciones de informes de inventario.
storageinsights.reportDetails.get Recupera informes de inventario.
storageinsights.reportDetails.list Crea una lista de informes de inventario.

¿Qué sigue?