Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de administración de identidades y accesos (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de depósitos

Nombre del permiso del depósito Descripción
storage.buckets.create Crea depósitos nuevos en un proyecto.
storage.buckets.delete Borra depósitos.
storage.buckets.get Lee los metadatos del depósito, excluidas las políticas de IAM.
storage.buckets.getIamPolicy Lee las políticas de IAM del depósito.
storage.buckets.list Crea una lista de depósitos en el proyecto. Además, lee los metadatos del depósito, excepto las políticas de IAM, cuando hace la lista.
storage.buckets.setIamPolicy Actualiza las políticas de IAM del depósito.
storage.buckets.update Actualiza los metadatos del depósito, excepto las políticas de IAM.

Permisos de objetos

Nombre del permiso del objeto Descripción
storage.objects.create Agrega objetos nuevos a un depósito.
storage.objects.delete Borra objetos.
storage.objects.get Lee datos y metadatos del objeto, excepto las LCA.
storage.objects.getIamPolicy Lee las LCA del objeto, que se muestran como políticas de IAM.
storage.objects.list Crea una lista de objetos en el depósito. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
storage.objects.setIamPolicy Actualiza las LCA del objeto.
storage.objects.update Actualiza los metadatos de objeto, excepto las LCA.

Permisos de clave HMAC

Nombre de permiso de clave HMAC Descripción
storage.hmacKeys.create Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
storage.hmacKeys.delete Borra claves HMAC existentes.
storage.hmacKeys.get Lee los metadatos de claves HMAC.
storage.hmacKeys.list Enumera los metadatos de las claves HMAC en un proyecto.
storage.hmacKeys.update Actualiza el estado de las claves HMAC.

Próximos pasos