Permisos de Cloud IAM para Cloud Storage

En las siguientes tablas, se enumeran los permisos de Cloud Identity and Access Management (Cloud IAM) asociados con Cloud Storage.

Permisos de depósitos

Nombre del permiso de depósito Descripción
storage.buckets.create Crea depósitos nuevos en un proyecto.
storage.buckets.delete Borra depósitos.
storage.buckets.get Lee los metadatos del depósito, excepto las políticas de Cloud IAM.
storage.buckets.getIamPolicy Lee las políticas de Cloud IAM del depósito.
storage.buckets.list Crea una lista de depósitos en el proyecto. Además, lee los metadatos del depósito, excepto las políticas de Cloud IAM, cuando hace la lista.
storage.buckets.setIamPolicy Actualiza las políticas de Cloud IAM del depósito.
storage.buckets.update Actualiza los metadatos del depósito, excepto las políticas de Cloud IAM.

Permisos de objetos

Nombre del permiso del objeto Descripción
storage.objects.create Agrega objetos nuevos a un depósito.
storage.objects.delete Borra objetos.
storage.objects.get Lee datos y metadatos del objeto, excepto las LCA.
storage.objects.getIamPolicy Lee las LCA del objeto, que se muestran como políticas de Cloud IAM.
storage.objects.list Crea una lista de objetos en el depósito. Además, lee metadatos de objeto, excluidas las LCA, cuando hace la lista.
storage.objects.setIamPolicy Actualiza las LCA de objeto.
storage.objects.update Actualiza los metadatos de objeto, excepto las LCA.

Permisos de clave HMAC

Nombre de permiso de clave HMAC Descripción
storage.hmacKeys.create Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete Borra claves HMAC existentes.
storage.hmacKeys.get Lee los metadatos de claves HMAC.
storage.hmacKeys.list Enumera los metadatos de las claves HMAC en un proyecto.
storage.hmacKeys.update Actualiza el estado de las claves HMAC.

Próximos pasos