En las siguientes tablas, aparecen los permisos de administración de identidades y accesos (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.
Permisos de depósitos
| Nombre del permiso del bucket | Descripción |
|---|---|
storage.buckets.create |
Crea depósitos nuevos en un proyecto. |
storage.buckets.delete |
Borra depósitos. |
storage.buckets.get |
Lee los metadatos del bucket, excluidas las políticas de IAM. |
storage.buckets.getIamPolicy |
Lee las políticas de IAM del bucket. |
storage.buckets.list |
Crea una lista de depósitos en el proyecto. Además, lee los metadatos del bucket, excepto las políticas de IAM, cuando hace la lista. |
storage.buckets.setIamPolicy |
Actualiza las políticas de IAM del bucket. |
storage.buckets.update |
Actualiza los metadatos del bucket, excepto las políticas de IAM. |
Permisos de objetos
| Nombre del permiso del objeto | Descripción |
|---|---|
storage.objects.create |
Agrega objetos nuevos a un bucket. |
storage.objects.delete |
Borra objetos. |
storage.objects.get |
Lee datos y metadatos del objeto, excepto las LCA. |
storage.objects.getIamPolicy |
Lee las LCA del objeto, que se muestran como políticas de IAM. |
storage.objects.list |
Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista. |
storage.objects.setIamPolicy |
Actualiza las LCA del objeto. |
storage.objects.update |
Actualiza los metadatos de objeto, excepto las LCA. |
Permisos de clave HMAC
| Nombre de permiso de clave HMAC | Descripción |
|---|---|
storage.hmacKeys.create |
Crea nuevas claves HMAC para cuentas de servicio en un proyecto. |
storage.hmacKeys.delete |
Borra claves HMAC existentes. |
storage.hmacKeys.get |
Lee los metadatos de claves HMAC. |
storage.hmacKeys.list |
Enumera los metadatos de las claves HMAC en un proyecto. |
storage.hmacKeys.update |
Actualiza el estado de las claves HMAC. |
Próximos pasos
Usa los permisos de IAM para controlar el acceso a los buckets y objetos.
Obtén información sobre qué permisos de IAM se encuentran en cada función de IAM en Cloud Storage.
Obtén información sobre qué permisos de IAM permiten a los usuarios realizar acciones con Cloud Console, con gsutil, con la API de JSON y con la API de XML.
Para obtener una lista de otros permisos de Google Cloud, consulta Nivel de compatibilidad de los permisos en funciones personalizadas.