Permissões de IAM para o Cloud Storage

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Nas tabelas a seguir listamos as permissões de Gerenciamento de identidade e acesso (IAM) associadas ao Cloud Storage. As permissões de IAM são agrupadas em papéis e você atribui papéis a usuários e grupos.

Permissões de bucket

Nome da permissão de bucket Descrição
storage.buckets.create Criar novos buckets em um projeto.
storage.buckets.createTagBinding Criar uma nova vinculação de tag para um bucket.
storage.buckets.delete Excluir buckets.
storage.buckets.deleteTagBinding Excluir a vinculação de tag de um bucket.
storage.buckets.get Ler metadados do bucket com a exclusão das políticas de IAM e listar ou ler as configurações de notificação do Pub/Sub em um bucket.
storage.buckets.getIamPolicy Ler políticas de IAM do bucket.
storage.buckets.list Listar buckets de um projeto. Ler metadados do bucket com a exclusão das políticas de IAM ao listar.
storage.buckets.listTagBindings Listar tags de um bucket.
storage.buckets.setIamPolicy Atualizar políticas de IAM do bucket.
storage.buckets.update Atualizar metadados do bucket com a exclusão das políticas de IAM e adicionar ou remover uma configuração de notificação do Pub/Sub em um bucket.

Permissões de objeto

Nome da permissão do objeto Descrição
storage.objects.create Adicionar novos objetos a um bucket.
storage.objects.delete Excluir objetos.
storage.objects.get Ler dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês).
storage.objects.getIamPolicy Ler listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM.
storage.objects.list Listar objetos em um bucket. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.
storage.objects.setIamPolicy Atualizar ACLs de objeto.
storage.objects.update Atualizar metadados de objeto, exceto ACLs.

Permissões de chave HMAC

Nome da permissão da chave HMAC Descrição
storage.hmacKeys.create Criar novas chaves HMAC para contas de serviço em um projeto.
storage.hmacKeys.delete Excluir chaves HMAC atuais.
storage.hmacKeys.get Ler os metadados da chave HMAC.
storage.hmacKeys.list Listar os metadados das chaves HMAC em um projeto.
storage.hmacKeys.update Atualiza o status da chave HMAC.

Permissões de upload de várias partes

Nome da permissão de upload de várias partes Descrição
storage.multipartUploads.create Faça upload de objetos de várias partes.
storage.multipartUploads.abort Cancele sessões de upload de várias partes.
storage.multipartUploads.listParts Liste as partes do objeto enviado em uma sessão de upload de várias partes.
storage.multipartUploads.list Listar as sessões de upload de várias partes em um bucket.

Permissões do Storage Insights

Nome da permissão do Storage Insights Descrição
storageinsights.reportConfigs.create Crie configurações de relatório de inventário.
storageinsights.reportConfigs.delete Exclua configurações de relatório de inventário.
storageinsights.reportConfigs.get Recupere as configurações de relatório de inventário.
storageinsights.reportConfigs.list Liste configurações de relatório de inventário.
storageinsights.reportConfigs.update Modifique configurações de relatório de inventário.
storageinsights.reportDetails.get Recupere relatórios de inventário.
storageinsights.reportDetails.list Liste relatórios de inventário.

A seguir