En la siguiente tabla, se enumeran los permisos de administración de identidades y accesos (IAM) necesarios para ejecutar cada método del servidor de MCP de Cloud Storage. Los permisos de IAM se agrupan para crear funciones. Las funciones se les otorgan a usuarios y grupos.
| Método | Permisos de IAM obligatorios |
|---|---|
create_bucket |
mcp.tools.callstorage.buckets.create |
get_object_metadata |
mcp.tools.callstorage.objects.get |
list_buckets |
mcp.tools.callstorage.buckets.list |
list_objects |
mcp.tools.callstorage.objects.list |
read_object |
mcp.tools.callstorage.objects.get |
read_text |
mcp.tools.callstorage.objects.get |
write_text |
mcp.tools.callstorage.objects.create |
¿Qué sigue?
A fin de obtener una lista de las funciones y los permisos que contienen, consulta Funciones de IAM para Cloud Storage.
Asigna funciones de IAM a nivel de proyecto y de bucket.