Autorisations IAM pour Cloud Storage

Les tableaux suivants répertorient les autorisations Cloud Identity and Access Management (Cloud IAM) associées à Cloud Storage. Les autorisations Cloud IAM sont regroupées par rôles, et vous attribuez des rôles à des utilisateurs et à des groupes.

Autorisations relatives aux buckets

Nom de l'autorisation relative aux buckets Description
storage.buckets.create Créer des buckets dans un projet.
storage.buckets.delete Supprimer des buckets.
storage.buckets.get Lire les métadonnées d'un bucket, à l'exclusion des stratégies IAM.
storage.buckets.getIamPolicy Lire les stratégies IAM associées aux buckets.
storage.buckets.list Répertorier les buckets d'un projet. Lire également les métadonnées des buckets, à l'exclusion des stratégies IAM, lors de la création d'une liste.
storage.buckets.setIamPolicy Mettre à jour les stratégies IAM associées aux buckets.
storage.buckets.update Mettre à jour les métadonnées des buckets, à l'exclusion des stratégies IAM.

Autorisations relatives aux objets

Nom de l'autorisation relative aux objets Description
storage.objects.create Ajouter des objets à un bucket.
storage.objects.delete Supprimer des objets
storage.objects.get Lire les données et les métadonnées des objets, à l'exclusion des LCA.
storage.objects.getIamPolicy Lire les LCA d'objets, renvoyées sous forme de stratégies IAM.
storage.objects.list Répertorier les objets d'un bucket. Lire également les métadonnées des objets, à l'exclusion des LCA, lors de la création d'une liste.
storage.objects.setIamPolicy Mettre à jour les LCA des objets.
storage.objects.update Mettre à jour les métadonnées des objets, à l'exclusion des LCA.

Autorisations de clé HMAC

Nom de l'autorisation de clé HMAC Description
storage.hmacKeys.create Créer des clés HMAC pour les comptes de service d'un projet.
storage.hmacKeys.delete Supprimer des clés HMAC existantes.
storage.hmacKeys.get Lire les métadonnées de clés HMAC
storage.hmacKeys.list Répertorier les métadonnées des clés HMAC dans un projet.
storage.hmacKeys.update Mettre à jour l'état d'une clé HMAC

Autorisations d'importation en plusieurs parties

Nom de l'autorisation d'importation en plusieurs parties Description
storage.multipartUploads.create Importer des objets en plusieurs parties.
storage.multipartUploads.abort Annuler les sessions d'importation en plusieurs parties.
storage.multipartUploads.listParts Répertorier les parties d'objet importées dans une session d'importation en plusieurs parties.
storage.multipartUploads.list Répertorier les sessions d'importation en plusieurs parties dans un bucket.

Étape suivante