Le tableau ci-dessous répertorie les autorisations IAM (Identity and Access Management) requises pour exécuter chaque méthode de serveur MCP Cloud Storage. Les autorisations Cloud IAM sont regroupées pour créer des rôles. qui sont attribués aux utilisateurs et aux groupes.
| Méthode | Autorisations IAM requises |
|---|---|
create_bucket |
mcp.tools.callstorage.buckets.create |
get_object_metadata |
mcp.tools.callstorage.objects.get |
list_buckets |
mcp.tools.callstorage.buckets.list |
list_objects |
mcp.tools.callstorage.objects.list |
read_object |
mcp.tools.callstorage.objects.get |
read_text |
mcp.tools.callstorage.objects.get |
write_text |
mcp.tools.callstorage.objects.create |
Étape suivante
Consultez la page Rôles IAM pour Cloud Storage pour découvrir la liste des rôles et les autorisations qu'ils comprennent.
Attribuez des rôles IAM au niveau du projet et du bucket.