Permissões de IAM para o Cloud Storage

Nas tabelas a seguir listamos as permissões de Gerenciamento de identidade e acesso (IAM) associadas ao Cloud Storage. As permissões de IAM são agrupadas em papéis e você atribui papéis a usuários e grupos.

Permissões de bucket

Nome da permissão de bucket Descrição
storage.buckets.create Criar novos buckets em um projeto.
storage.buckets.delete Excluir buckets.
storage.buckets.get Ler metadados do bucket com a exclusão das políticas de IAM.
storage.buckets.getIamPolicy Ler políticas de IAM do bucket.
storage.buckets.list Listar buckets de um projeto. Ler metadados do bucket com a exclusão das políticas de IAM ao listar.
storage.buckets.setIamPolicy Atualizar políticas de IAM do bucket.
storage.buckets.update Atualizar metadados do bucket com a exclusão das políticas de IAM.

Permissões de objeto

Nome da permissão do objeto Descrição
storage.objects.create Adicionar novos objetos a um bucket.
storage.objects.delete Excluir objetos.
storage.objects.get Ler dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês).
storage.objects.getIamPolicy Ler listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM.
storage.objects.list Listar objetos em um bucket. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.
storage.objects.setIamPolicy Atualizar ACLs de objeto.
storage.objects.update Atualizar metadados de objeto, exceto ACLs.

Permissões de chave HMAC

Nome da permissão da chave HMAC Descrição
storage.hmacKeys.create Criar novas chaves HMAC para contas de serviço em um projeto.
storage.hmacKeys.delete Excluir chaves HMAC atuais.
storage.hmacKeys.get Ler os metadados da chave HMAC.
storage.hmacKeys.list Listar os metadados das chaves HMAC em um projeto.
storage.hmacKeys.update Atualizar o status da chave HMAC.

A seguir