Opções de controle de acesso

É possível controlar quem tem acesso aos seus intervalos e objetos do Cloud Storage, bem como o nível de acesso que essas pessoas têm. Abaixo há um resumo das opções de controle de acesso disponíveis, com links para saber mais sobre cada uma:

  • Permissões de Cloud Identity and Access Management (Cloud IAM): permitem conceder acesso a intervalos e acesso em massa aos objetos de um intervalo. As permissões do Cloud IAM oferecem amplo controle sobre projetos e intervalos, mas não um controle refinado sobre objetos individuais. Para ter referências sobre permissões e papéis do Cloud IAM específicos do Cloud Storage e saber quais permissões autorizam aos usuários a execução dos métodos JSON e XML em intervalos e objetos, consulte as páginas de referência do Cloud IAM. Se quiser aprender a usar as permissões do Cloud IAM, consulte Como usar as permissões do Cloud IAM.

  • Access Control Lists (ACLs): permitem conceder aos usuários acesso de leitura ou gravação para intervalos ou objetos individuais. Na maioria dos casos, recomenda-se usar as permissões do Cloud IAM em vez das ACLs. Use ACLs apenas quando precisar de um controle refinado sobre objetos individuais. Se quiser aprender a usar ACLs, consulte Criar e gerenciar listas de controle de acesso.

  • URLs assinadas (autenticação de string de consulta): permitem conceder acesso de leitura ou gravação com limite de tempo para um objeto por meio de um URL gerado por você. Qualquer pessoa com quem você compartilhar o URL poderá acessar o objeto pelo tempo especificado, independentemente de ter ou não uma conta do Google. Saiba como criar URLs assinados:

  • Documentos assinados de política: permitem especificar o que pode ser enviado para um intervalo. Documentos de política permitem maior controle sobre o tamanho, tipo de conteúdo e outras características de upload do que URLs assinadas. Eles também podem ser usados por proprietários de sites para permitir que os visitantes façam o upload de arquivos no Cloud Storage.

  • Regras de segurança do Firebase: fornecem controle de acesso granular baseado em atributo para aplicativos de dispositivos móveis e da Web usando os SDKs do Firebase para Cloud Storage. Por exemplo, é possível especificar quem pode fazer o upload ou download de objetos, o tamanho de um objeto ou quando pode ser feito o download de um objeto.

Essas opções não são mutuamente exclusivas. Por exemplo, é possível usar as ACLs para conceder acesso particular a um intervalo, mas criar um documento de política ou URL assinado que permita que qualquer pessoa indicada acesse um recurso dentro do intervalo, ignorando o mecanismo de ACL.

Para exemplos de cenários de compartilhamento e colaboração que envolvem a definição de ACLs de intervalos e objetos, consulte Compartilhamento e colaboração.