Autorizzazioni IAM per le richieste XML

La tabella seguente elenca le autorizzazioni Identity and Access Management (IAM) necessarie per eseguire ogni metodo XML di Cloud Storage su una determinata risorsa.

Metodo Risorsa Risorsa secondaria Autorizzazioni IAM richieste1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
DELETE object uploadId storage.multipartUploads.abort
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls3 storage.buckets.get
storage.buckets.getIamPolicy
GET bucket Metadati non ACL storage.buckets.get
GET bucket uploads storage.multipartUploads.list
GET object storage.objects.get
GET object acls3 storage.objects.get
storage.objects.getIamPolicy
GET object encryption storage.objects.get
GET object retention storage.objects.get
GET object uploadId storage.multipartUploads.listParts
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
storage.objects.delete4
storage.objects.setRetention5
POST object uploadId storage.multipartUploads.create
storage.objects.create
storage.objects.delete4
POST object uploads storage.multipartUploads.create
storage.objects.create
storage.objects.setRetention5
PUT bucket storage.buckets.create
storage.buckets.enableObjectRetention6
PUT bucket acls3 storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket Metadati non ACL storage.buckets.update
PUT7 object storage.objects.create
storage.objects.get2
storage.objects.delete4
storage.objects.setRetention5
PUT object acls3 storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update
PUT object compose storage.objects.create
storage.objects.get
storage.objects.delete4
storage.objects.setRetention5
PUT object retention storage.objects.setRetention
storage.objects.update
storage.objects.overrideUnlockedRetention8
PUT object uploadId storage.multipartUploads.create
storage.objects.create

1 Se nella richiesta utilizzi l'intestazione x-goog-user-project o il userProject parametro della stringa di query, devi disporre dell'autorizzazioneserviceusage.services.use per l'ID progetto specificato, oltre alle normali autorizzazioni IAM necessarie per effettuare la richiesta.

2 Questa autorizzazione è obbligatoria per il bucket di origine quando la richiesta include l'intestazione x-goog-copy-source.

3 Questa risorsa secondaria non si applica ai bucket con accesso uniforme a livello di bucket abilitato.

4 Questa autorizzazione è obbligatoria solo se l'oggetto inserito ha lo stesso nome di un oggetto già esistente nel bucket.

5 Questa autorizzazione è obbligatoria solo se la richiesta include le intestazioni x-goog-object-lock-mode e x-goog-object-lock-retain-until-date.

6 Questa autorizzazione è obbligatoria solo se la richiesta include un'intestazione x-goog-bucket-object-lock-enabled impostata su true.

7 Non sono necessarie autorizzazioni per effettuare richieste PUT associate a un caricamento ripristinabile.

8 Questa autorizzazione è obbligatoria solo se la richiesta include un'intestazione x-goog-bypass-governance-retention impostata su true.

Passaggi successivi