Nesta tabela, descrevemos a lista de permissões do gerenciamento de identidade e acesso (IAM, na sigla em inglês) necessárias para executar cada método XML do Cloud Storage em um recurso específico.
| Método | Recurso | Sub-recurso | Permissões do IAM necessárias1 |
|---|---|---|---|
DELETE |
bucket |
storage.buckets.delete |
|
DELETE |
object |
storage.objects.delete |
|
DELETE |
object |
uploadId |
storage.multipartUploads.abort |
GET |
storage.buckets.list |
||
GET |
bucket |
storage.objects.list |
|
GET |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicy |
GET |
bucket |
Metadados não ACL | storage.buckets.get |
GET |
bucket |
uploads |
storage.multipartUploads.list |
GET |
object |
storage.objects.get |
|
GET |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicy |
GET |
object |
encryption |
storage.objects.get |
GET |
object |
retention |
storage.objects.get |
GET |
object |
uploadId |
storage.multipartUploads.listParts |
HEAD |
bucket |
storage.buckets.get |
|
HEAD |
object |
storage.objects.get |
|
POST |
object |
storage.objects.createstorage.objects.delete4storage.objects.setRetention5 |
|
POST |
object |
uploadId |
storage.multipartUploads.createstorage.objects.createstorage.objects.delete4 |
POST |
object |
uploads |
storage.multipartUploads.createstorage.objects.createstorage.objects.setRetention5 |
PUT |
bucket |
storage.buckets.createstorage.buckets.enableObjectRetention6 |
|
PUT |
bucket |
acls3 |
storage.buckets.getstorage.buckets.getIamPolicystorage.buckets.setIamPolicystorage.buckets.update |
PUT |
bucket |
Metadados não ACL | storage.buckets.update |
PUT7 |
object |
storage.objects.createstorage.objects.get2storage.objects.delete4storage.objects.setRetention5 |
|
PUT |
object |
acls3 |
storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update |
PUT |
object |
compose |
storage.objects.createstorage.objects.getstorage.objects.delete4storage.objects.setRetention5 |
PUT |
object |
retention |
storage.objects.setRetentionstorage.objects.updatestorage.objects.overrideUnlockedRetention8 |
PUT |
object |
uploadId |
storage.multipartUploads.createstorage.objects.create |
1 Se você usar o cabeçalho x-goog-user-project ou
parâmetro de string de consulta userProject na solicitação, precisará ter
a permissão serviceusage.services.use para o ID do projeto especificado,
além das permissões do IAM normalmente exigidas para fazer a
solicitação.
2 Esta permissão é obrigatória para o bucket de origem quando a solicitação
inclui o cabeçalho x-goog-copy-source.
3 Este sub-recurso não se aplica a buckets com acesso uniforme no bucket ativado.
4Essa permissão será obrigatória somente se o objeto inserido tiver o mesmo nome de um objeto atual no bucket.
5 Essa permissão é obrigatória somente quando a solicitação inclui os cabeçalhos x-goog-object-lock-mode e x-goog-object-lock-retain-until-date.
6 Essa permissão é obrigatória somente quando a solicitação inclui um cabeçalho x-goog-bucket-object-lock-enabled definido como true.
7 Nenhuma permissão é necessária para fazer solicitações PUT associadas a
um upload retomável.
8 Essa permissão é obrigatória somente quando a solicitação inclui um cabeçalho x-goog-bypass-governance-retention definido como true.
A seguir
- Veja uma lista de papéis e as permissões que eles contêm em Papéis do IAM para o Cloud Storage.