Permisos de Cloud IAM para solicitudes XML

En la tabla siguiente, se muestran los permisos de Cloud Identity and Access Management (Cloud IAM) requeridos para ejecutar cada método de XML de Cloud Storage en un recurso determinado.

Método Recurso Subrecurso Permisos de Cloud IAM requeridos1
DELETE bucket storage.buckets.delete
DELETE object storage.objects.delete
GET storage.buckets.list
GET bucket storage.objects.list
GET bucket acls storage.buckets.get
storage.buckets.getIamPolicy
GET bucket Metadatos que no son de LCA storage.buckets.get
GET object storage.objects.get
GET object acls storage.objects.get
storage.objects.getIamPolicy
HEAD bucket storage.buckets.get
HEAD object storage.objects.get
POST object storage.objects.create
PUT bucket storage.buckets.create
PUT bucket acls storage.buckets.get
storage.buckets.getIamPolicy
storage.buckets.setIamPolicy
storage.buckets.update
PUT bucket Metadatos que no son de LCA storage.buckets.update
PUT object storage.objects.create2
PUT object compose storage.objects.create para el depósito de destino
storage.objects.get para el depósito fuente
PUT object acls storage.objects.get
storage.objects.getIamPolicy
storage.objects.setIamPolicy
storage.objects.update

1 Si usas el encabezado x-goog-user-project o el parámetro de string de consulta userProject en tu solicitud, debes tener el permiso serviceusage.services.use para el ID del proyecto que especificas, además de los permisos normales de Cloud IAM requeridos a fin de hacer la solicitud.

2 Si el encabezado x-goog-copy-source está presente, el solicitante también requiere el permiso storage.objects.get en el depósito del que se copia el objeto.

Pasos siguientes

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

¿Necesitas ayuda? Visita nuestra página de asistencia.