En esta página, se enumeran los permisos de Identity and Access Management (IAM) necesarios para ejecutar cada método del servidor de MCP de Cloud Storage.
Para administrar el acceso a tus recursos de Cloud Storage, otorga funciones a usuarios y grupos. Cada función contiene permisos específicos. Puedes usar estos permisos para configurar el control de acceso para tus métodos del servidor de MCP.
| Método | Permisos de IAM obligatorios |
|---|---|
create_bucket |
mcp.tools.callstorage.buckets.create |
delete_bucket |
mcp.tools.callstorage.buckets.delete |
delete_object |
mcp.tools.callstorage.objects.delete |
get_object_metadata |
mcp.tools.callstorage.objects.get |
list_buckets |
mcp.tools.callstorage.buckets.list |
list_objects |
mcp.tools.callstorage.objects.list |
read_object |
mcp.tools.callstorage.objects.get |
write_text |
mcp.tools.callstorage.objects.create |
¿Qué sigue?
A fin de obtener una lista de las funciones y los permisos que contienen, consulta Funciones de IAM para Cloud Storage.
Asigna funciones de IAM a nivel de proyecto y de bucket.