Les tableaux suivants répertorient les autorisations Cloud Identity and Access Management (Cloud IAM) associées à Cloud Storage. Les autorisations Cloud IAM sont regroupées par rôles, et vous attribuez des rôles à des utilisateurs et à des groupes.
Autorisations relatives aux buckets
Nom de l'autorisation relative aux buckets | Description |
---|---|
storage.buckets.create |
Créer des buckets dans un projet. |
storage.buckets.delete |
Supprimer des buckets. |
storage.buckets.get |
Lire les métadonnées d'un bucket, à l'exclusion des stratégies IAM. |
storage.buckets.getIamPolicy |
Lire les stratégies IAM associées aux buckets. |
storage.buckets.list |
Répertorier les buckets d'un projet. Lire également les métadonnées des buckets, à l'exclusion des stratégies IAM, lors de la création d'une liste. |
storage.buckets.setIamPolicy |
Mettre à jour les stratégies IAM associées aux buckets. |
storage.buckets.update |
Mettre à jour les métadonnées des buckets, à l'exclusion des stratégies IAM. |
Autorisations relatives aux objets
Nom de l'autorisation relative aux objets | Description |
---|---|
storage.objects.create |
Ajouter des objets à un bucket. |
storage.objects.delete |
Supprimer des objets |
storage.objects.get |
Lire les données et les métadonnées des objets, à l'exclusion des LCA. |
storage.objects.getIamPolicy |
Lire les LCA d'objets, renvoyées sous forme de stratégies IAM. |
storage.objects.list |
Répertorier les objets d'un bucket. Lire également les métadonnées des objets, à l'exclusion des LCA, lors de la création d'une liste. |
storage.objects.setIamPolicy |
Mettre à jour les LCA des objets. |
storage.objects.update |
Mettre à jour les métadonnées des objets, à l'exclusion des LCA. |
Autorisations de clé HMAC
Nom de l'autorisation de clé HMAC | Description |
---|---|
storage.hmacKeys.create |
Créer des clés HMAC pour les comptes de service d'un projet. |
storage.hmacKeys.delete |
Supprimer des clés HMAC existantes. |
storage.hmacKeys.get |
Lire les métadonnées de clés HMAC |
storage.hmacKeys.list |
Répertorier les métadonnées des clés HMAC dans un projet. |
storage.hmacKeys.update |
Mettre à jour l'état d'une clé HMAC |
Étape suivante
Découvrez quelles autorisations IAM sont contenues dans chaque rôle IAM pour Cloud Storage.
Attribuez des rôles IAM au niveau du projet et du bucket.
Découvrez les autorisations IAM permettant aux utilisateurs d'effectuer des actions avec Cloud Console, gsutil, l'API JSON et l'API XML.
Pour obtenir la liste des autres autorisations Google Cloud, consultez la page Niveau de compatibilité des autorisations dans les rôles personnalisés.