Autorizzazioni IAM per la console Google Cloud

La pagina seguente illustra le autorizzazioni Identity and Access Management (IAM) necessarie per eseguire azioni nella parte di Cloud Storage della console. Google Cloud Le autorizzazioni IAM sono raggruppate per creare ruoli, che vengono concessi a utenti e gruppi.

Autorizzazioni comuni richieste per l'utilizzo della Google Cloud console

Alcune autorizzazioni sono generalmente necessarie per utilizzare la Google Cloud console:

Tutte le azioni che coinvolgono i bucket devono includere le autorizzazioni resourcemanager.projects.get e storage.buckets.list a livello di progetto.

Queste autorizzazioni ti consentono di accedere alla pagina Bucket, dove puoi creare, visualizzare e aggiornare i bucket.
Tutte le azioni che includono un progetto di fatturazione nella richiesta richiedono l'autorizzazione serviceusage.services.use per il progetto specificato.

Questa autorizzazione garantisce che tu sia autorizzato a fatturare il progetto specificato. L'inclusione di un progetto di fatturazione viene utilizzata, ad esempio, quando si accede a un bucket con Pagamenti a carico del richiedente abilitata.

Autorizzazioni richieste per azioni specifiche

Azione	Autorizzazioni IAM richieste (oltre a quelle elencate sopra)
Crea un bucket	`storage.buckets.create` `storage.buckets.enableObjectRetention`¹
Collega un tag a un bucket	`storage.buckets.createTagBinding`
Elenca o filtra i bucket	Nessuna autorizzazione aggiuntiva
Elenca i tag collegati direttamente a un bucket	`storage.buckets.listTagBindings`
Elenca sia i tag ereditati sia i tag collegati direttamente a un bucket	`storage.buckets.listEffectiveTags`
Visualizza le seguenti informazioni sul bucket: Posizione, stato di replica e classe di archiviazione predefinita Impostazioni di protezione Etichette dei bucket Policy del ciclo di vita degli oggetti Stato della prevenzione dell'accesso pubblico Stato dell'accesso uniforme a livello di bucket Stato di Autoclass Configurazione del sito web	`storage.buckets.get`
Modifica le seguenti impostazioni del bucket: Impostazioni di protezione Classe di archiviazione predefinita Etichette dei bucket Policy del ciclo di vita degli oggetti Stato dell'accesso uniforme a livello di bucket Stato di Autoclass Configurazione del sito web Configurazioni della conservazione degli oggetti	`storage.buckets.get` `storage.buckets.update` `storage.buckets.enableObjectRetention`¹
Abilita la funzionalità Pagamenti a carico del richiedente	`storage.buckets.get` `storage.buckets.update`
Disabilita la funzionalità Pagamenti a carico del richiedente	`storage.buckets.get` `storage.buckets.update` `resourcemanager.projects.createBillingAssignment`³
Modifica l'impostazione di prevenzione dell'accesso pubblico	`storage.buckets.get` `storage.buckets.setIamPolicy` `storage.buckets.update`
Modifica le autorizzazioni del bucket	`storage.buckets.get` `storage.buckets.getIamPolicy` `storage.buckets.setIamPolicy` `storage.buckets.update`
Elimina un bucket vuoto	`storage.buckets.delete` `storage.objects.list`
Elimina un bucket non vuoto	`storage.buckets.delete` `storage.objects.delete` `storage.objects.list`
Scollega un tag da un bucket	`storage.buckets.deleteTagBinding`
Crea una cartella	`storage.folders.create`
Recupera i metadati di una cartella	`storage.folders.get`
Elenca le cartelle	`storage.folders.list`
Rinomina le cartelle	`storage.folders.rename` (per il bucket di origine) `storage.folders.create` (per il bucket di destinazione)
Elimina le cartelle	`storage.folders.delete`
Carica un oggetto o una cartella di oggetti	`storage.objects.create` `storage.objects.delete`² `storage.objects.setRetention`⁴
Visualizza i dettagli di un oggetto⁵	`storage.objects.get` `storage.objects.list`
Visualizza la cronologia delle versioni di un oggetto	`storage.objects.get` `storage.objects.list`
Scarica un oggetto⁵ o una cartella di oggetti	`storage.objects.get` `storage.objects.list`
Elenca gli oggetti in un bucket, inclusi gli oggetti non attuali e gli oggetti eliminati temporaneamente	`storage.objects.list`
Determina se un oggetto è accessibile pubblicamente⁵	`storage.buckets.getIamPolicy` `storage.objects.list` `storage.objects.getIamPolicy`⁷
Rinomina un oggetto o ripristina una versione non attuale di un oggetto	`storage.objects.create` `storage.objects.delete` `storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`⁷ `storage.objects.setIamPolicy`⁷
Copia un oggetto	`storage.objects.create` (per il bucket di destinazione) `storage.objects.delete`² (per il bucket di destinazione) `storage.objects.get` (per l'oggetto di origine) `storage.objects.list` (per il bucket di origine e il bucket di destinazione) `storage.objects.getIamPolicy`^7,8 (per l'oggetto di origine) `storage.objects.setIamPolicy`^7,8 (per il bucket di destinazione)
Sposta un oggetto	`storage.objects.create` (per il bucket di destinazione) `storage.objects.delete`² (per il bucket di destinazione) `storage.objects.delete` (per il bucket di origine) `storage.objects.get` (per l'oggetto di origine) `storage.objects.list` (per il bucket di origine e il bucket di destinazione) `storage.objects.getIamPolicy`^7,8 (per l'oggetto di origine) `storage.objects.setIamPolicy`^7,8 (per il bucket di destinazione)
Visualizza le autorizzazioni di accesso di un oggetto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`
Modifica le autorizzazioni di accesso di un oggetto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy` `storage.objects.setIamPolicy` `storage.objects.update`
Modifica i metadati di un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Aggiungi, modifica o rimuovi una configurazione di conservazione su un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update` `storage.objects.setRetention` `storage.objects.overrideUnlockedRetention`⁹
Aggiungi o rimuovi un blocco su un oggetto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Elimina un oggetto⁵, una versione non attuale di un oggetto, o una cartella di oggetti	`storage.objects.delete` `storage.objects.list`
Ripristina un oggetto eliminato	`storage.objects.create` `storage.objects.delete`² `storage.objects.list` `storage.objects.restore`
Ripristina collettivamente gli oggetti eliminati	storage.objects.create storage.objects.delete¹⁰ storage.objects.restore storage.buckets.restore storage.objects.setIamPolicy⁷^,11`storage.objects.createstorage.objects.deletestorage.objects.restorestorage.buckets.restorestorage.objects.setIamPolicy`
Visualizza il nome dell'agente di servizio Cloud Storage di un progetto	`resourcemanager.projects.get`
Visualizza le chiavi HMAC del account di servizio per un progetto	`resourcemanager.projects.get` `storage.hmacKeys.list`
Crea una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.create`
Disabilita o riabilita una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.update`
Elimina una chiave HMAC per un account di servizio	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.delete`
Crea, visualizza o elimina una chiave HMAC per l'account utente con cui hai eseguito l'accesso	`resourcemanager.projects.get`
Configura, aggiorna o disabilita la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione	`storage.intelligenceConfigs.update`
Visualizza la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione	`storage.intelligenceConfigs.get`
Crea una cache utilizzando Rapid Cache	`storage.anywhereCaches.create`
Elenca una cache utilizzando Rapid Cache	`storage.anywhereCaches.list`
Aggiorna una cache utilizzando Rapid Cache	`storage.anywhereCaches.update`
Metti in pausa una cache utilizzando Rapid Cache	`storage.anywhereCaches.pause`
Riprendi una cache utilizzando Rapid Cache	`storage.anywhereCaches.resume`
Recupera i metadati di una cache utilizzando Rapid Cache	`storage.anywhereCaches.get`
Disabilita una cache utilizzando Rapid Cache	`storage.anywhereCaches.disable`

¹ Questa autorizzazione è richiesta solo quando si abilita un bucket per supportare le configurazioni di conservazione degli oggetti.

²Questa autorizzazione è richiesta solo se nel bucket di destinazione esiste già un oggetto con lo stesso nome.

³ Questa autorizzazione è richiesta solo se non includi un progetto di fatturazione nella richiesta. Per ulteriori informazioni, consulta Requisiti di utilizzo e accesso di Pagamenti a carico del richiedente.

⁴ Questa autorizzazione è richiesta solo quando si aggiunge una configurazione di conservazione durante il caricamento dell'oggetto.

⁵ Questa azione non richiede storage.objects.list se viene eseguita nella pagina dei dettagli dell'oggetto pertinente e non accedi alla pagina dei dettagli dall'elenco generale degli oggetti del bucket.

⁶ Questa azione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.

⁷ Questa autorizzazione non si applica ai bucket con l'accesso uniforme a livello di bucket abilitato.

⁸ Questa autorizzazione è richiesta solo quando si mantengono le autorizzazioni attualmente applicate all'oggetto di origine.

⁹ Questa autorizzazione è richiesta quando si modifica una configurazione di conservazione esistente in modo che la configurazione venga bloccata, ridotta o rimossa.

¹⁰ Questa autorizzazione è richiesta solo se nel bucket di destinazione esiste già un oggetto con lo stesso nome e selezioni l'opzione Sovrascrivi oggetti attivi.

¹¹ Questa autorizzazione è richiesta solo quando si seleziona l'opzione Copia controlli dell'accesso (ACL) di origine.

Passaggi successivi

Per un elenco dei ruoli e delle autorizzazioni che contengono, consulta Ruoli IAM per Cloud Storage.
Concedi i ruoli IAM a livello di progetto e bucket.

Autorizzazioni IAM per la console Google Cloud Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Autorizzazioni comuni richieste per l'utilizzo della Google Cloud console

Autorizzazioni richieste per azioni specifiche

Passaggi successivi

Autorizzazioni IAM per la console Google Cloud