En las tablas siguientes se indican los permisos de gestión de identidades y accesos asociados a Cloud Storage.
Permisos de segmento
| Nombre del permiso del segmento | Descripción |
|---|---|
storage.buckets.create |
Crear nuevos segmentos en un proyecto. |
storage.buckets.delete |
Eliminar segmentos. |
storage.buckets.get |
Leer metadatos de segmento, excepto las políticas de la gestión de identidades y accesos. |
storage.buckets.getIamPolicy |
Leer las políticas de gestión de identidades y accesos de los segmentos. |
storage.buckets.list |
Generar una lista de los segmentos de un proyecto. También leer metadatos de segmentos, excepto las políticas de gestión de identidades y accesos, cuando se generan las listas. |
storage.buckets.setIamPolicy |
Actualizar las políticas de gestión de identidades y accesos de los segmentos. |
storage.buckets.update |
Actualizar los metadatos del segmento, excepto las políticas de gestión de identidades y accesos. |
Permisos de objeto
| Nombre del permiso de objeto | Descripción |
|---|---|
storage.objects.create |
Añadir objetos nuevos a un segmento. |
storage.objects.delete |
Eliminar objetos. |
storage.objects.get |
Leer datos de objetos y metadatos, excepto las LCA. |
storage.objects.getIamPolicy |
Leer las LCA de objeto, devueltas como políticas de gestión de identidades y accesos. |
storage.objects.list |
Generar lista de objetos en un segmento. Leer también los metadatos de objetos, excepto las LCA, cuando se generen las listas. |
storage.objects.setIamPolicy |
Actualizar las LCA de los objetos. |
storage.objects.update |
Actualizar los metadatos de objetos, excepto las LCA. |
Para obtener una referencia de qué permisos de gestión de identidades y accesos están incluidos en cada función de la gestión de identidades y accesos, consulta el apartado sobre las funciones de gestión de identidades y accesos de Cloud Storage.
Para ver las referencias de los permisos de gestión de identidades y accesos que permiten a los usuarios realizar acciones con diferentes herramientas de Cloud Storage, consulta los apartados sobre IAM con Cloud Console, IAM con gsutil, IAM con JSON e IAM con XML.
Si necesitas ayuda, visita nuestra