Opciones de control de acceso

Puedes controlar quién tiene acceso a los depósitos y objetos de Cloud Storage y, también, qué nivel de acceso tiene. A continuación, podrás ver un resumen de las opciones de control de acceso disponibles para ti y vínculos con más información sobre cada una:

  • Permisos de Cloud Identity and Access Management (Cloud IAM): otorga acceso a los depósitos y acceso masivo a los objetos de un depósito. Los permisos de Cloud IAM te otorgan un control amplio sobre tus proyectos y depósitos, pero no te brindan un control preciso sobre los objetos individuales. Para obtener una referencia sobre los permisos de Cloud IAM y las funciones específicas de Cloud Storage, además de información sobre qué permisos les permiten a los usuarios ejecutar los métodos JSON y XML en depósitos y objetos, consulta las páginas de referencia de Cloud IAM. Para aprender a usar los permisos de Cloud IAM, consulta Usa los permisos de Cloud IAM.

  • Listas de control de acceso (LCA): otorga acceso de lectura o escritura a los usuarios para depósitos y objetos individuales. En la mayoría de los casos, debes usar los permisos de Cloud IAM en vez de las LCA. Usa las LCA solo cuando necesites un control preciso sobre objetos individuales. Para obtener información sobre cómo usar las LCA, consulta Crea y administra Listas de control de acceso.

  • URL firmadas (autenticación de cadena de consulta): otorga acceso de escritura o lectura a un objeto por tiempo limitado mediante una URL que generaste. Cualquier persona con quien compartas la URL puede acceder al objeto durante el tiempo que especifiques, sin importar si tiene una Cuenta de Google o no. Aprende a crear URL firmadas:

  • Documentos de política firmados: especifica qué se puede subir a un depósito. Los documentos de políticas permiten un control mayor sobre el tamaño, el tipo de contenido y otras características de carga en comparación con las URL firmadas. Los propietarios del sitio web pueden usarlos para permitir que los visitantes suban archivos a Cloud Storage.

  • Reglas de seguridad de Firebase: proporciona un control de acceso detallado basado en atributos para las aplicaciones web y de dispositivos móviles con el SDK de Firebase para Cloud Storage. Por ejemplo, puedes especificar quién sube o descarga objetos, qué tan grande puede ser un objeto o cuándo puede descargarse.

Estas opciones no son mutuamente exclusivas. Por ejemplo, puedes usar una LCA para otorgar acceso privado a un depósito, pero luego crear una URL firmada o un documento de políticas que le permita a cualquier persona que elijas acceder a un recurso dentro del depósito omitiendo el mecanismo de LCA.

Para obtener ejemplos de situaciones de colaboración o uso compartido que involucra la configuración de LCA de objetos y depósitos, consulta Uso compartido y colaboración.