Le seguenti tabelle elencano le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.
Autorizzazioni bucket
| Nome autorizzazione bucket | Descrizione |
|---|---|
storage.buckets.create |
Creare nuovi bucket in un progetto. |
storage.buckets.createTagBinding |
Creare una nuova associazione di tag a un bucket. |
storage.buckets.delete |
Eliminare bucket. |
storage.buckets.deleteTagBinding |
Elimina l'associazione di tag in un bucket. |
storage.buckets.get |
Leggere i metadati del bucket, esclusi i criteri IAM, ed elencare o leggere le configurazioni di notifica Pub/Sub su un bucket. |
storage.buckets.getIamPolicy |
Lettura dei criteri IAM del bucket. |
storage.buckets.list |
Elenca i bucket in un progetto. Leggere anche i metadati del bucket, esclusi i criteri IAM, durante l'elenco. |
storage.buckets.listTagBindings |
Elenca i tag di un bucket. |
storage.buckets.setIamPolicy |
Aggiorna i criteri IAM del bucket. |
storage.buckets.update |
Aggiornare i metadati del bucket, escludendo i criteri IAM, e aggiungere o rimuovere una configurazione di notifica Pub/Sub su un bucket. |
Autorizzazioni oggetto
| Nome autorizzazione oggetto | Descrizione |
|---|---|
storage.objects.create |
Aggiungi nuovi oggetti a un bucket. |
storage.objects.delete |
Eliminare oggetti. |
storage.objects.get |
Lettura di dati e metadati degli oggetti, ACL esclusi. |
storage.objects.getIamPolicy |
Lettura degli ACL degli oggetti, restituiti come criteri IAM. |
storage.objects.list |
Elencare gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco. |
storage.objects.setIamPolicy |
Aggiorna gli ACL degli oggetti. |
storage.objects.update |
Aggiornare i metadati degli oggetti, esclusi gli ACL. |
Autorizzazioni chiave HMAC
| Nome autorizzazione chiave HMAC | Descrizione |
|---|---|
storage.hmacKeys.create |
Creare nuove chiavi HMAC per gli account di servizio in un progetto. |
storage.hmacKeys.delete |
Elimina chiavi HMAC esistenti. |
storage.hmacKeys.get |
Leggi i metadati della chiave HMAC. |
storage.hmacKeys.list |
Elenca i metadati delle chiavi HMAC in un progetto. |
storage.hmacKeys.update |
Aggiorna stato della chiave HMAC. |
Autorizzazioni di caricamento con più parti
| Nome autorizzazione per il caricamento a più parti | Descrizione |
|---|---|
storage.multipartUploads.create |
Carica oggetti in più parti. |
storage.multipartUploads.abort |
Interrompi sessioni di caricamento multiparte. |
storage.multipartUploads.listParts |
Elenca le parti dell'oggetto caricate in una sessione di caricamento con più parti. |
storage.multipartUploads.list |
Elenca le sessioni di caricamento multiparte in un bucket. |
Passaggi successivi
Scopri di più sulle autorizzazioni IAM contenute in ogni ruolo IAM di Cloud Storage.
Assegna ruoli IAM a livello di progetto e di bucket.
Scopri quali autorizzazioni IAM consentono agli utenti di eseguire azioni con Cloud Console, con gsutil, con l'API JSON e con l'API XML.
Per un elenco di altre autorizzazioni di Google Cloud, consulta Livello di assistenza per le autorizzazioni nei ruoli personalizzati.