Questa pagina è stata tradotta dall'API Cloud Translation.

Autorizzazioni IAM per Cloud Storage

Nelle tabelle seguenti sono elencate le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket	Descrizione
`storage.buckets.create`	Creare nuovi bucket in un progetto.
`storage.buckets.createTagBinding`	Creare una nuova associazione di tag a un bucket.
`storage.buckets.delete`	Eliminare i bucket.
`storage.buckets.deleteTagBinding`	Elimina l'associazione dei tag a un bucket.
`storage.buckets.get`	Consente di leggere i metadati del bucket, esclusi i criteri IAM, e di elencare o leggere le configurazioni di notifica Pub/Sub su un bucket.
`storage.buckets.getIamPolicy`	Lettura dei criteri IAM del bucket.
`storage.buckets.list`	Elenca i bucket in un progetto. Leggi anche i metadati del bucket, esclusi i criteri IAM, quando effettui l'elenco.
`storage.buckets.listEffectiveTags`	Elenca tutti i tag associati a un bucket, inclusi quelli ereditati da livelli superiori nella gerarchia delle risorse, ad esempio dal progetto del bucket.
`storage.buckets.listTagBindings`	Elenca i tag associati direttamente a un bucket.
`storage.buckets.setIamPolicy`	Aggiorna i criteri IAM del bucket.
`storage.buckets.update`	Aggiornare i metadati del bucket, escludendo i criteri IAM e aggiungere o rimuovere una configurazione delle notifiche Pub/Sub su un bucket.

Nome autorizzazione oggetto	Descrizione
`storage.objects.create`	Aggiungere nuovi oggetti a un bucket.
`storage.objects.delete`	Eliminare oggetti.
`storage.objects.get`	Lettura di dati e metadati degli oggetti, esclusi gli ACL.
`storage.objects.getIamPolicy`	Lettura degli ACL degli oggetti, restituiti come criteri IAM.
`storage.objects.list`	Elencare gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco.
`storage.objects.setIamPolicy`	Aggiorna gli ACL degli oggetti.
`storage.objects.update`	Aggiorna i metadati degli oggetti, esclusi gli ACL.

Nome autorizzazione chiave HMAC	Descrizione
`storage.hmacKeys.create`	Creare nuove chiavi HMAC per gli account di servizio in un progetto.
`storage.hmacKeys.delete`	Elimina le chiavi HMAC esistenti.
`storage.hmacKeys.get`	Lettura dei metadati della chiave HMAC.
`storage.hmacKeys.list`	Elenca i metadati delle chiavi HMAC in un progetto.
`storage.hmacKeys.update`	Aggiorna stato della chiave HMAC.

Nome autorizzazione di caricamento a più parti	Descrizione
`storage.multipartUploads.create`	Caricare oggetti in più parti.
`storage.multipartUploads.abort`	Interrompi le sessioni di caricamento di più parti.
`storage.multipartUploads.listParts`	Elencare le parti dell'oggetto caricate in una sessione di caricamento con più parti.
`storage.multipartUploads.list`	Elencare le sessioni di caricamento di più parti in un bucket.

Nome autorizzazione Storage Insights	Descrizione
`storageinsights.reportConfigs.create`	Creare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.delete`	Eliminare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.get`	Recupera le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.list`	Elencare le configurazioni dei report sull'inventario.
`storageinsights.reportConfigs.update`	Modifica le configurazioni dei report sull'inventario.
`storageinsights.reportDetails.get`	Recupera i report sull'inventario.
`storageinsights.reportDetails.list`	Elencare i report sull'inventario.

Scopri quali autorizzazioni IAM sono contenute in ogni ruolo Cloud Storage.
Assegna i ruoli IAM a livello di progetto e di bucket.
Scopri quali autorizzazioni IAM consentono agli utenti di eseguire azioni con la console Cloud, con gsutil, con l'API JSON e con l'API XML.
Per un elenco di altre autorizzazioni Google Cloud, consulta Livello di assistenza per le autorizzazioni nei ruoli personalizzati.