Autorizzazioni IAM per Cloud Storage

Nelle tabelle seguenti sono elencate le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e puoi assegnare i ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket Descrizione
storage.buckets.create Creare nuovi bucket in un progetto.
storage.buckets.createTagBinding Creare una nuova associazione di tag a un bucket.
storage.buckets.delete Eliminare i bucket.
storage.buckets.deleteTagBinding Elimina l'associazione dei tag a un bucket.
storage.buckets.get Consente di leggere i metadati del bucket, esclusi i criteri IAM, e di elencare o leggere le configurazioni di notifica Pub/Sub su un bucket.
storage.buckets.getIamPolicy Lettura dei criteri IAM del bucket.
storage.buckets.list Elenca i bucket in un progetto. Leggi anche i metadati del bucket, esclusi i criteri IAM, quando effettui l'elenco.
storage.buckets.listEffectiveTags Elenca tutti i tag associati a un bucket, inclusi quelli ereditati da livelli superiori nella gerarchia delle risorse, ad esempio dal progetto del bucket.
storage.buckets.listTagBindings Elenca i tag associati direttamente a un bucket.
storage.buckets.setIamPolicy Aggiorna i criteri IAM del bucket.
storage.buckets.update Aggiornare i metadati del bucket, escludendo i criteri IAM e aggiungere o rimuovere una configurazione delle notifiche Pub/Sub su un bucket.

Autorizzazioni oggetto

Nome autorizzazione oggetto Descrizione
storage.objects.create Aggiungere nuovi oggetti a un bucket.
storage.objects.delete Eliminare oggetti.
storage.objects.get Lettura di dati e metadati degli oggetti, esclusi gli ACL.
storage.objects.getIamPolicy Lettura degli ACL degli oggetti, restituiti come criteri IAM.
storage.objects.list Elencare gli oggetti in un bucket. Leggi anche i metadati degli oggetti, esclusi gli ACL, durante l'elenco.
storage.objects.setIamPolicy Aggiorna gli ACL degli oggetti.
storage.objects.update Aggiorna i metadati degli oggetti, esclusi gli ACL.

Autorizzazioni chiave HMAC

Nome autorizzazione chiave HMAC Descrizione
storage.hmacKeys.create Creare nuove chiavi HMAC per gli account di servizio in un progetto.
storage.hmacKeys.delete Elimina le chiavi HMAC esistenti.
storage.hmacKeys.get Lettura dei metadati della chiave HMAC.
storage.hmacKeys.list Elenca i metadati delle chiavi HMAC in un progetto.
storage.hmacKeys.update Aggiorna stato della chiave HMAC.

Autorizzazioni di caricamento a più parti

Nome autorizzazione di caricamento a più parti Descrizione
storage.multipartUploads.create Caricare oggetti in più parti.
storage.multipartUploads.abort Interrompi le sessioni di caricamento di più parti.
storage.multipartUploads.listParts Elencare le parti dell'oggetto caricate in una sessione di caricamento con più parti.
storage.multipartUploads.list Elencare le sessioni di caricamento di più parti in un bucket.

Autorizzazioni per Storage Insights

Nome autorizzazione Storage Insights Descrizione
storageinsights.reportConfigs.create Creare le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.delete Eliminare le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.get Recupera le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.list Elencare le configurazioni dei report sull'inventario.
storageinsights.reportConfigs.update Modifica le configurazioni dei report sull'inventario.
storageinsights.reportDetails.get Recupera i report sull'inventario.
storageinsights.reportDetails.list Elencare i report sull'inventario.

Passaggi successivi