Nas tabelas a seguir listamos as permissões de Gerenciamento de identidade e acesso (IAM) associadas ao Cloud Storage. As permissões de IAM são agrupadas em papéis e você atribui papéis a usuários e grupos.
Permissões de bucket
| Nome da permissão de bucket | Descrição |
|---|---|
storage.buckets.create |
Criar novos buckets em um projeto. |
storage.buckets.createTagBinding |
Criar uma nova vinculação de tag para um bucket. |
storage.buckets.delete |
Excluir buckets. |
storage.buckets.deleteTagBinding |
Excluir a vinculação de tag de um bucket. |
storage.buckets.get |
Ler metadados do bucket com a exclusão das políticas de IAM e listar ou ler as configurações de notificação do Pub/Sub em um bucket. |
storage.buckets.getIamPolicy |
Ler políticas de IAM do bucket. |
storage.buckets.list |
Listar buckets de um projeto. Ler metadados do bucket com a exclusão das políticas de IAM ao listar. |
storage.buckets.listEffectiveTags |
Lista todas as tags associadas a um bucket, incluindo tags herdadas de níveis mais altos na hierarquia de recursos, como as do projeto do bucket. |
storage.buckets.listTagBindings |
Lista tags anexadas diretamente a um bucket. |
storage.buckets.setIamPolicy |
Atualizar políticas de IAM do bucket. |
storage.buckets.update |
Atualizar metadados do bucket com a exclusão das políticas de IAM e adicionar ou remover uma configuração de notificação do Pub/Sub em um bucket. |
Permissões de objeto
| Nome da permissão do objeto | Descrição |
|---|---|
storage.objects.create |
Adicionar novos objetos a um bucket. |
storage.objects.delete |
Excluir objetos. |
storage.objects.get |
Ler dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês). |
storage.objects.getIamPolicy |
Ler listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM. |
storage.objects.list |
Listar objetos em um bucket. Ler também metadados de objetos, com a exclusão de ACLs, ao listar. |
storage.objects.setIamPolicy |
Atualizar ACLs de objeto. |
storage.objects.update |
Atualizar metadados de objeto, exceto ACLs. |
Permissões de chave HMAC
| Nome da permissão da chave HMAC | Descrição |
|---|---|
storage.hmacKeys.create |
Criar novas chaves HMAC para contas de serviço em um projeto. |
storage.hmacKeys.delete |
Excluir chaves HMAC atuais. |
storage.hmacKeys.get |
Ler os metadados da chave HMAC. |
storage.hmacKeys.list |
Listar os metadados das chaves HMAC em um projeto. |
storage.hmacKeys.update |
Atualiza o status da chave HMAC. |
Permissões de upload de várias partes
| Nome da permissão de upload de várias partes | Descrição |
|---|---|
storage.multipartUploads.create |
Faça upload de objetos de várias partes. |
storage.multipartUploads.abort |
Cancele sessões de upload de várias partes. |
storage.multipartUploads.listParts |
Liste as partes do objeto enviado em uma sessão de upload de várias partes. |
storage.multipartUploads.list |
Listar as sessões de upload de várias partes em um bucket. |
Permissões do Storage Insights
| Nome da permissão do Storage Insights | Descrição |
|---|---|
storageinsights.reportConfigs.create |
Crie configurações de relatório de inventário. |
storageinsights.reportConfigs.delete |
Exclua configurações de relatório de inventário. |
storageinsights.reportConfigs.get |
Recupere as configurações de relatório de inventário. |
storageinsights.reportConfigs.list |
Liste configurações de relatório de inventário. |
storageinsights.reportConfigs.update |
Modifique configurações de relatório de inventário. |
storageinsights.reportDetails.get |
Recupere relatórios de inventário. |
storageinsights.reportDetails.list |
Liste relatórios de inventário. |
A seguir
Saiba quais permissões de IAM estão contidas em cada papel de IAM do Cloud Storage.
Atribua papéis do IAM no nível do projeto e do bucket.
Saiba mais sobre quais permissões de IAM permitem que os usuários realizem ações com o Console do Cloud, o gsutil, a API JSON e a API XML.
Para uma lista de outras permissões do Google Cloud, consulte Nível de suporte para permissões em papéis personalizados.