Permissões do Cloud IAM para o Cloud Storage

Nas tabelas a seguir, você verá as permissões do Cloud Identity and Access Management (Cloud IAM) associadas ao Cloud Storage.

Permissões de bucket

Nome da permissão de bucket Descrição
storage.buckets.create Criar novos buckets em um projeto.
storage.buckets.delete Excluir buckets.
storage.buckets.get Ler metadados do bucket com a exclusão das políticas do Cloud IAM.
storage.buckets.getIamPolicy Ler políticas do Cloud IAM do bucket.
storage.buckets.list Listar buckets de um projeto. Além disso, ler metadados do bucket com a exclusão das políticas do Cloud IAM ao listar.
storage.buckets.setIamPolicy Atualizar políticas do Cloud IAM do bucket.
storage.buckets.update Atualizar metadados do bucket com a exclusão das políticas do Cloud IAM.

Permissões de objeto

Nome da permissão do objeto Descrição
storage.objects.create Adicionar novos objetos a um bucket.
storage.objects.delete Excluir objetos.
storage.objects.get Ler dados e metadados de objeto, exceto ACLs.
storage.objects.getIamPolicy Ler ACLs de objeto, retornadas como políticas do Cloud IAM.
storage.objects.list Listar objetos em um bucket. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.
storage.objects.setIamPolicy Atualizar ACLs de objeto.
storage.objects.update Atualizar metadados de objeto, exceto ACLs.

Permissões de chave HMAC

Nome da permissão da chave HMAC Descrição
storage.hmacKeys.create Criar novas chaves HMAC para contas de serviço em um projeto.
storage.hmacKeys.delete Excluir chaves HMAC atuais.
storage.hmacKeys.get Ler os metadados da chave HMAC.
storage.hmacKeys.list Listar os metadados das chaves HMAC em um projeto.
storage.hmacKeys.update Atualizar o status da chave HMAC.

A seguir