Autorisations Cloud IAM pour Cloud Storage

Les tableaux suivants répertorient les autorisations Cloud Identity and Access Management (Cloud IAM) associées à Cloud Storage.

Autorisations relatives aux buckets

Nom de l'autorisation relative aux buckets	Description
`storage.buckets.create`	Créer des buckets dans un projet.
`storage.buckets.delete`	Supprimer des buckets
`storage.buckets.get`	Lire les métadonnées des buckets, à l'exclusion des stratégies IAM Cloud, lors de la création d'une liste.
`storage.buckets.getIamPolicy`	Lire les stratégies IAM Cloud appliquées à des buckets
`storage.buckets.list`	Répertorier les buckets dans un projet. Lire également les métadonnées des buckets, à l'exclusion des stratégies Cloud IAM.
`storage.buckets.setIamPolicy`	Mettre à jour les stratégies IAM Cloud appliquées à des buckets.
`storage.buckets.update`	Mettre à jour les métadonnées des buckets, à l'exclusion des stratégies IAM Cloud.

Nom de l'autorisation relative aux objets	Description
`storage.objects.create`	Ajouter des objets à un bucket.
`storage.objects.delete`	Supprimer des objets
`storage.objects.get`	Lire les données et les métadonnées des objets, à l'exclusion des LCA.
`storage.objects.getIamPolicy`	Lire les LCA d'objet, renvoyées sous forme de stratégies IAM Cloud.
`storage.objects.list`	Répertorier les objets dans un bucket. Lire également les métadonnées des objets, à l'exclusion des LCA, lors de la création d'une liste.
`storage.objects.setIamPolicy`	Mettre à jour les LCA des objets.
`storage.objects.update`	Mettre à jour les métadonnées des objets, à l'exclusion des LCA.

Nom de l'autorisation de clé HMAC	Description
`storage.hmacKeys.create`	Créer des clés HMAC pour les comptes de service d'un projet.
`storage.hmacKeys.delete`	Supprimer des clés HMAC existantes.
`storage.hmacKeys.get`	Lire les métadonnées de clés HMAC
`storage.hmacKeys.list`	Répertorier les métadonnées des clés HMAC dans un projet.
`storage.hmacKeys.update`	Mettre à jour l'état d'une clé HMAC

Découvrez comment contrôler l'accès aux buckets et aux objets à l'aide des autorisations Cloud IAM.
Découvrez quelles autorisations Cloud IAM sont contenues dans chaque rôle Cloud IAM pour Cloud Storage.
Consultez les pages Cloud IAM avec Cloud Console, Cloud IAM avec gsutil, Cloud IAM avec JSON et Cloud IAM avec XML pour savoir quelles sont les autorisations Cloud IAM permettant aux utilisateurs d'effectuer des actions avec différents outils Cloud Storage.
Consultez la page Niveau de compatibilité des autorisations dans les rôles personnalisés pour obtenir la liste des autres autorisations Google Cloud Platform.

Cette page vous a-t-elle été utile ? Évaluez-la :

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

Dernière mise à jour : novembre 20, 2019