Esta página foi traduzida pela API Cloud Translation.

Autorizações IAM para a consola Google Cloud

A página seguinte aborda as autorizações de Identity and Access Management (IAM) necessárias para realizar ações na parte do Cloud Storage da Google Cloud consola. As autorizações IAM estão agrupadas para criar funções, e concede funções a utilizadores e grupos.

Autorizações comuns necessárias para usar a Google Cloud consola

São necessárias determinadas autorizações de forma geral para usar a Google Cloud consola:

Todas as ações que envolvam contentores devem incluir as autorizações resourcemanager.projects.get e storage.buckets.list ao nível do projeto.

Estas autorizações permitem-lhe aceder à página Contentores, onde pode criar, ver e atualizar contentores.
Todas as ações que incluem um projeto de faturação no pedido requerem a autorização serviceusage.services.use para o projeto especificado.

Esta autorização garante que tem autorização para faturar o projeto que especificar. A inclusão de um projeto de faturação é usada, por exemplo, quando acede a um contentor com a opção O requerente paga ativada.

Autorizações necessárias para ações específicas

Ação	Autorizações de IAM necessárias (além das indicadas acima)
Crie um contentor	`storage.buckets.create` `storage.buckets.enableObjectRetention`¹
Anexe uma etiqueta a um contentor	`storage.buckets.createTagBinding`
Liste ou filtre contentores	Sem autorizações adicionais
Liste as etiquetas anexadas diretamente a um contentor	`storage.buckets.listTagBindings`
Apresente as etiquetas herdadas e as etiquetas anexadas diretamente a um depósito	`storage.buckets.listEffectiveTags`
Veja as seguintes informações do contentor: Localização, estado de replicação e classe de armazenamento predefinida Definições de proteção Etiquetas de contentores Políticas de ciclo de vida de objetos Estado da prevenção de acesso público Estado do acesso ao nível do contentor uniforme Estado da classificação automática Configuração do Website	`storage.buckets.get`
Altere as seguintes definições do contentor: Definições de proteção Classe de armazenamento predefinida Etiquetas de contentores Políticas de ciclo de vida de objetos Estado do acesso ao nível do contentor uniforme Estado da classificação automática Configuração do Website Configurações de retenção de objetos	`storage.buckets.get` `storage.buckets.update` `storage.buckets.enableObjectRetention`¹
Ative a funcionalidade O requerente paga	`storage.buckets.get` `storage.buckets.update`
Desative a funcionalidade Requester Pays	`storage.buckets.get` `storage.buckets.update` `resourcemanager.projects.createBillingAssignment`³
Altere a definição de prevenção de acesso público	`storage.buckets.get` `storage.buckets.setIamPolicy` `storage.buckets.update`
Altere as autorizações de contentores	`storage.buckets.get` `storage.buckets.getIamPolicy` `storage.buckets.setIamPolicy` `storage.buckets.update`
Elimine um contentor vazio	`storage.buckets.delete` `storage.objects.list`
Elimine um contentor não vazio	`storage.buckets.delete` `storage.objects.delete` `storage.objects.list`
Desassocie uma etiqueta de um contentor	`storage.buckets.deleteTagBinding`
Criar pasta	`storage.folders.create`
Obtenha os metadados de uma pasta	`storage.folders.get`
Listar pastas	`storage.folders.list`
Mude o nome das pastas	`storage.folders.rename` (para o contentor de origem) `storage.folders.create` (para o contentor de destino)
Elimine pastas	`storage.folders.delete`
Carregue um objeto ou uma pasta de objetos	`storage.objects.create` `storage.objects.delete`² `storage.objects.setRetention`⁴
Veja os detalhes de um objeto⁵	`storage.objects.get` `storage.objects.list`
Veja o histórico de versões de um objeto	`storage.objects.get` `storage.objects.list`
Transfira um objeto⁵ ou uma pasta de objetos	`storage.objects.get` `storage.objects.list`
Liste objetos num contentor, incluindo objetos não atuais e objetos eliminados temporariamente	`storage.objects.list`
Determine se um objeto é acessível publicamente⁵	`storage.buckets.getIamPolicy` `storage.objects.list` `storage.objects.getIamPolicy`⁷
Mude o nome de um objeto ou restaure uma versão não atual de um objeto	`storage.objects.create` `storage.objects.delete` `storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`⁷ `storage.objects.setIamPolicy`⁷
Copie um objeto	`storage.objects.create` (para o contentor de destino) `storage.objects.delete`² (para o contentor de destino) `storage.objects.get` (para o objeto de origem) `storage.objects.list` (para o contentor de origem e o contentor de destino) `storage.objects.getIamPolicy`^7,8 (para o objeto de origem) `storage.objects.setIamPolicy`^7,8 (para o contentor de destino)
Mova um objeto	`storage.objects.create` (para o contentor de destino) `storage.objects.delete`² (para o contentor de destino) `storage.objects.delete` (para o contentor de origem) `storage.objects.get` (para o objeto de origem) `storage.objects.list` (para o contentor de origem e o contentor de destino) `storage.objects.getIamPolicy`^7,8 (para o objeto de origem) `storage.objects.setIamPolicy`^7,8 (para o contentor de destino)
Veja as autorizações de acesso de um objeto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy`
Edite as autorizações de acesso de um objeto^5,6	`storage.objects.get` `storage.objects.list` `storage.objects.getIamPolicy` `storage.objects.setIamPolicy` `storage.objects.update`
Edite os metadados de um objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Adicione, altere ou remova uma configuração de retenção num objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update` `storage.objects.setRetention` `storage.objects.overrideUnlockedRetention`⁹
Adicione ou remova uma retenção num objeto⁵	`storage.objects.get` `storage.objects.list` `storage.objects.update`
Eliminar um objeto⁵, uma versão não atual de um objeto ou uma pasta de objetos	`storage.objects.delete` `storage.objects.list`
Restaure um objeto eliminado	`storage.objects.create` `storage.objects.delete`² `storage.objects.list` `storage.objects.restore`
Restaure objetos eliminados em massa	`storage.objects.create` `storage.objects.delete`¹⁰ `storage.objects.restore` `storage.buckets.restore` `storage.objects.setIamPolicy`⁷^,11
Veja o nome do agente do serviço do Cloud Storage de um projeto	`resourcemanager.projects.get`
Veja as chaves HMAC da conta de serviço de um projeto	`resourcemanager.projects.get` `storage.hmacKeys.list`
Crie uma chave HMAC para uma conta de serviço	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.create`
Desative ou reative uma chave HMAC para uma conta de serviço	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.update`
Elimine uma chave HMAC para uma conta de serviço	`resourcemanager.projects.get` `storage.hmacKeys.list` `storage.hmacKeys.delete`
Criar, ver ou eliminar uma chave HMAC para a conta de utilizador com a qual tem sessão iniciada	`resourcemanager.projects.get`
Configure, atualize ou desative a configuração da inteligência de armazenamento num projeto, numa pasta ou numa organização	`storage.intelligenceConfigs.update`
Veja a configuração da inteligência de armazenamento num projeto, numa pasta ou numa organização	`storage.intelligenceConfigs.get`
Crie uma cache com a Anywhere Cache	`storage.anywhereCaches.create`
Crie uma lista de uma cache com a funcionalidade Anywhere Cache	`storage.anywhereCaches.list`
Atualize uma cache através da cache em qualquer lugar	`storage.anywhereCaches.update`
Pause uma cache através da cache em qualquer lugar	`storage.anywhereCaches.pause`
Retome uma cache através da cache em qualquer lugar	`storage.anywhereCaches.resume`
Obtenha os metadados de uma cache através da cache em qualquer lugar	`storage.anywhereCaches.get`
Desative uma cache com a cache em qualquer lugar	`storage.anywhereCaches.disable`

¹Esta autorização só é necessária quando ativa um contentor para suportar configurações de retenção de objetos.

²Esta autorização só é necessária se já existir um objeto com o mesmo nome no contentor de destino.

³Esta autorização só é necessária se não incluir um projeto de faturação no seu pedido. Consulte os requisitos de utilização e acesso do Requester Pays para mais informações.

⁴Esta autorização só é necessária quando adiciona uma configuração de retenção como parte do carregamento do objeto.

⁵Esta ação não requer storage.objects.list se for realizada na página de detalhes do objeto relevante e não aceder à página de detalhes a partir da lista geral de objetos do contentor.

⁶Esta ação não se aplica a contentores com o acesso uniforme ao nível do contentor ativado.

⁷Esta autorização não se aplica a contentores com o acesso uniforme ao nível do contentor ativado.

⁸Esta autorização só é necessária quando mantém as autorizações atualmente aplicadas ao objeto de origem.

⁹Esta autorização é necessária quando altera uma configuração de retenção existente de modo que a configuração fique bloqueada, reduzida ou removida.

¹⁰ Esta autorização só é necessária se já existir um objeto com o mesmo nome no contentor de destino e selecionar a opção Substituir objetos em direto.

¹¹ Esta autorização só é necessária quando seleciona a opção Copiar controlos de acesso de origem (ACLs).

O que se segue?

Para ver uma lista de funções e as autorizações que contêm, consulte o artigo Funções de IAM para o Cloud Storage.
Conceda funções do IAM ao nível do projeto e do contentor.

Autorizações IAM para a consola Google Cloud Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Autorizações comuns necessárias para usar a Google Cloud consola

Autorizações necessárias para ações específicas

O que se segue?

Autorizações IAM para a consola Google Cloud