Esonera l'utente o il account di servizio dalle regole di filtraggio IP per le operazioni a livello di bucket.
storage.buckets.get
Leggi i metadati del bucket, inclusi l'elenco o la lettura delle configurazioni di notifica Pub/Sub in un bucket. Questa autorizzazione da sola non ti consente di leggere le policy IAM o le regole di filtro IP.
storage.buckets.getIamPolicy
Leggi i criteri IAM del bucket.
storage.buckets.getIpFilter
Elenca o legge le regole di filtro IP in un bucket.
Elenca i bucket in un progetto, inclusa la lettura dei metadati del bucket. Questa autorizzazione da sola non ti consente di elencare le policy IAM o le regole di filtro IP.
storage.buckets.listEffectiveTags
Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da livelli superiori della gerarchia delle risorse, ad esempio dal progetto del bucket.
Aggiorna i metadati del bucket, inclusa l'aggiunta o la rimozione di una configurazione di notifica Pub/Sub su un bucket e la lettura dei metadati del bucket durante l'aggiornamento. Questa autorizzazione da sola non ti consente di aggiornare le policy IAM, le regole di filtro IP o leggere le policy IAM su un bucket durante l'aggiornamento.
Autorizzazioni oggetto
Nome dell'autorizzazione oggetto
Descrizione
storage.objects.create
Aggiungi nuovi oggetti a un bucket.
storage.objects.delete
Elimina gli oggetti.
storage.objects.get
Legge i dati e i metadati degli oggetti, esclusi gli ACL.
storage.objects.getIamPolicy
Legge gli ACL degli oggetti, restituiti come criteri IAM.
storage.objects.list
Elenca gli oggetti in un bucket. Legge anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco.
Consulta i riferimenti IAM per Cloud Storage disponibili,
ad esempio quali autorizzazioni IAM consentono agli utenti di eseguire azioni
con vari strumenti e API.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-05 UTC."],[],[],null,["# IAM permissions for Cloud Storage\n\nThe following tables list the [Identity and Access Management (IAM)](/storage/docs/access-control/iam)\npermissions that are associated with Cloud Storage. IAM\npermissions are [grouped into roles](/storage/docs/access-control/iam-roles), and you\n[assign roles to users and groups](/storage/docs/access-control/using-iam-permissions).\n\nBucket permissions\n------------------\n\nObject permissions\n------------------\n\n| **Note:** The `storage.objects.getIamPolicy` and `storage.objects.setIamPolicy` permissions don't apply to buckets with [uniform bucket-level access](/storage/docs/uniform-bucket-level-access) enabled.\n| **Note:** In order to replace existing objects, both `storage.objects.create` and `storage.objects.delete` permissions are required.\n\nFolder permissions\n------------------\n\n| **Note:** In order to rename folders, `storage.folders.rename` is required on the source bucket and `storage.folders.create` is required on the destination bucket.\n\nManaged folder permissions\n--------------------------\n\nAnywhere Cache permissions\n--------------------------\n\nStorage Intelligence permissions\n--------------------------------\n\nStorage Insights inventory report permissions\n---------------------------------------------\n\nStorage Insights dataset permissions\n------------------------------------\n\nStorage batch operations permissions\n------------------------------------\n\nLong-running operations permissions\n-----------------------------------\n\nHMAC key permissions\n--------------------\n\n| **Note:** HMAC key permissions apply at the project level only.\n\nMultipart upload permissions\n----------------------------\n\n| **Note:** In order to create or upload parts, you must have both the `storage.objects.create` and `storage.multipartUploads.create` permissions.\n\nWhat's next\n-----------\n\n- Learn about which IAM permissions are contained in each\n [Cloud Storage IAM role](/storage/docs/access-control/iam-roles).\n\n- [Assign IAM roles](/storage/docs/access-control/using-iam-permissions) at the project and bucket level.\n\n- See available [IAM references for Cloud Storage](/storage/docs/access-control/iam-reference),\n such as which IAM permissions allow users to perform actions\n with various tools and APIs.\n\n- For a list of other Google Cloud permissions, see\n [Support Level for Permissions in Custom Roles](/iam/docs/custom-roles-permissions-support)."]]