Nelle tabelle seguenti sono elencate le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.
Autorizzazioni bucket
Nome autorizzazione bucket | Descrizione |
---|---|
storage.buckets.create |
Creare nuovi bucket in un progetto. |
storage.buckets.createTagBinding |
Creare una nuova associazione di tag a un bucket. |
storage.buckets.delete |
Eliminare i bucket. |
storage.buckets.deleteTagBinding |
Elimina l'associazione dei tag a un bucket. |
storage.buckets.get |
Consente di leggere i metadati del bucket, esclusi i criteri IAM, e di elencare o leggere le configurazioni di notifica Pub/Sub su un bucket. |
storage.buckets.getIamPolicy |
Lettura dei criteri IAM del bucket. |
storage.buckets.list |
Elenca i bucket in un progetto. Leggi anche i metadati del bucket, esclusi i criteri IAM, quando effettui l'elenco. |
storage.buckets.listEffectiveTags |
Elenca tutti i tag associati a un bucket, inclusi quelli ereditati da livelli superiori nella gerarchia delle risorse, ad esempio dal progetto del bucket. |
storage.buckets.listTagBindings |
Elenca i tag associati direttamente a un bucket. |
storage.buckets.setIamPolicy |
Aggiorna i criteri IAM del bucket. |
storage.buckets.update |
Aggiornare i metadati del bucket, escludendo i criteri IAM e aggiungere o rimuovere una configurazione delle notifiche Pub/Sub su un bucket. |
Autorizzazioni oggetto
Nome autorizzazione oggetto | Descrizione |
---|---|
storage.objects.create |
Aggiungere nuovi oggetti a un bucket. |
storage.objects.delete |
Eliminare oggetti. |
storage.objects.get |
Lettura di dati e metadati degli oggetti, esclusi gli ACL. |
storage.objects.getIamPolicy |
Lettura degli ACL degli oggetti, restituiti come criteri IAM. |
storage.objects.list |
Elencare gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco. |
storage.objects.setIamPolicy |
Aggiorna gli ACL degli oggetti. |
storage.objects.update |
Aggiorna i metadati degli oggetti, esclusi gli ACL. |
Autorizzazioni chiave HMAC
Nome autorizzazione chiave HMAC | Descrizione |
---|---|
storage.hmacKeys.create |
Creare nuove chiavi HMAC per gli account di servizio in un progetto. |
storage.hmacKeys.delete |
Elimina le chiavi HMAC esistenti. |
storage.hmacKeys.get |
Lettura dei metadati della chiave HMAC. |
storage.hmacKeys.list |
Elenca i metadati delle chiavi HMAC in un progetto. |
storage.hmacKeys.update |
Aggiorna stato della chiave HMAC. |
Autorizzazioni di caricamento a più parti
Nome autorizzazione di caricamento a più parti | Descrizione |
---|---|
storage.multipartUploads.create |
Caricare oggetti in più parti. |
storage.multipartUploads.abort |
Interrompi le sessioni di caricamento di più parti. |
storage.multipartUploads.listParts |
Elencare le parti dell'oggetto caricate in una sessione di caricamento con più parti. |
storage.multipartUploads.list |
Elencare le sessioni di caricamento di più parti in un bucket. |
Autorizzazioni per Storage Insights
Nome autorizzazione Storage Insights | Descrizione |
---|---|
storageinsights.reportConfigs.create |
Creare le configurazioni dei report sull'inventario. |
storageinsights.reportConfigs.delete |
Eliminare le configurazioni dei report sull'inventario. |
storageinsights.reportConfigs.get |
Recupera le configurazioni dei report sull'inventario. |
storageinsights.reportConfigs.list |
Elencare le configurazioni dei report sull'inventario. |
storageinsights.reportConfigs.update |
Modifica le configurazioni dei report sull'inventario. |
storageinsights.reportDetails.get |
Recupera i report sull'inventario. |
storageinsights.reportDetails.list |
Elencare i report sull'inventario. |
Passaggi successivi
Scopri quali autorizzazioni IAM sono contenute in ogni ruolo Cloud Storage.
Assegna i ruoli IAM a livello di progetto e di bucket.
Scopri quali autorizzazioni IAM consentono agli utenti di eseguire azioni con la console Cloud, con gsutil, con l'API JSON e con l'API XML.
Per un elenco di altre autorizzazioni Google Cloud, consulta Livello di assistenza per le autorizzazioni nei ruoli personalizzati.