La tabella seguente elenca le autorizzazioni Identity and Access Management (IAM) necessarie per eseguire ogni metodo XML di Cloud Storage su una determinata risorsa.
| Metodo | Risorsa | Risorsa secondaria | Autorizzazioni IAM richieste1 |
|---|---|---|---|
DELETE |
bucket |
storage.buckets.delete |
|
DELETE |
object |
storage.objects.delete |
|
DELETE |
object |
uploadId |
storage.multipartUploads.abort |
GET |
storage.buckets.list |
||
GET |
bucket |
storage.objects.list |
|
GET |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicy |
GET |
bucket |
Metadati non ACL | storage.buckets.get |
GET |
bucket |
uploads |
storage.multipartUploads.list |
GET |
object |
storage.objects.get |
|
GET |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicy |
GET |
object |
encryption |
storage.objects.get |
GET |
object |
retention |
storage.objects.get |
GET |
object |
uploadId |
storage.multipartUploads.listParts |
HEAD |
bucket |
storage.buckets.get |
|
HEAD |
object |
storage.objects.get |
|
POST |
object |
storage.objects.createstorage.objects.delete4storage.objects.setRetention5 |
|
POST |
object |
uploadId |
storage.multipartUploads.createstorage.objects.createstorage.objects.delete4 |
POST |
object |
uploads |
storage.multipartUploads.createstorage.objects.createstorage.objects.setRetention5 |
PUT |
bucket |
storage.buckets.createstorage.buckets.enableObjectRetention6 |
|
PUT |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicystorage.buckets.setIamPolicystorage.buckets.update |
PUT |
bucket |
Metadati non ACL | storage.buckets.update |
PUT7 |
object |
storage.objects.createstorage.objects.get2storage.objects.delete4storage.objects.setRetention5 |
|
PUT |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update |
PUT |
object |
compose |
storage.objects.createstorage.objects.getstorage.objects.delete4storage.objects.setRetention5 |
PUT |
object |
retention |
storage.objects.setRetentionstorage.objects.updatestorage.objects.overrideUnlockedRetention8 |
PUT |
object |
uploadId |
storage.multipartUploads.createstorage.objects.create |
1 Se nella richiesta utilizzi l'intestazione x-goog-user-project o il
userProject parametro della stringa di query, devi disporre dell'autorizzazioneserviceusage.services.use per l'ID progetto specificato, oltre alle normali autorizzazioni IAM necessarie per effettuare la richiesta.
2 Questa autorizzazione è obbligatoria per il bucket di origine quando la richiesta include l'intestazione x-goog-copy-source.
3 Questa risorsa secondaria non si applica ai bucket conaccesso uniforme a livello di bucket abilitato.
4 Questa autorizzazione è obbligatoria solo se l'oggetto inserito ha lo stesso nome di un oggetto esistente nel bucket.
5 Questa autorizzazione è obbligatoria solo se la richiesta include le intestazioni x-goog-object-lock-mode e x-goog-object-lock-retain-until-date.
6 Questa autorizzazione è obbligatoria solo se la richiesta include un'intestazione x-goog-bucket-object-lock-enabled impostata su true.
7 Non sono necessarie autorizzazioni per effettuare richieste PUT associate a un caricamento ripristinabile.
8 Questa autorizzazione è obbligatoria solo se la richiesta include un'intestazione x-goog-bypass-governance-retention impostata su true.
Passaggi successivi
- Per un elenco dei ruoli e delle autorizzazioni che contengono, consulta Ruoli IAM per Cloud Storage.