Autorizzazioni IAM per Cloud Storage

Le tabelle riportate di seguito elencano le autorizzazioni Identity and Access Management (IAM) associate a Cloud Storage. Le autorizzazioni IAM sono raggruppate in ruoli e tu assegni ruoli a utenti e gruppi.

Autorizzazioni bucket

Nome autorizzazione bucket	Descrizione
storage.buckets.create	Crea nuovi bucket in un progetto.
storage.buckets.createTagBinding	Crea una nuova associazione di un tag a un bucket.
storage.buckets.delete	Elimina bucket.
storage.buckets.deleteTagBinding	Elimina l'associazione di tag in un bucket.
storage.buckets.enableObjectRetention	Abilita configurazioni di conservazione degli oggetti in un bucket.
storage.buckets.exemptFromIpFilter	Esonera l'utente o il service account dalle regole di filtro IP per le operazioni a livello di bucket.
storage.buckets.get	Leggi i metadati del bucket, inclusi l'elenco o la lettura delle configurazioni di notifica Pub/Sub in un bucket. Questa autorizzazione da sola non ti consente di leggere le policy IAM o le regole di filtro IP.
storage.buckets.getIamPolicy	Leggi le policy IAM del bucket.
storage.buckets.getIpFilter	Elenca o legge le regole di filtro IP su un bucket.
storage.buckets.getObjectInsights	Leggi i metadati degli oggetti per generare report sull'inventario e set di dati di Storage Insights.
storage.buckets.list	Elenca i bucket in un progetto, inclusa la lettura dei metadati del bucket. Questa autorizzazione da sola non ti consente di elencare le policy IAM o le regole di filtro IP.
storage.buckets.listEffectiveTags	Elenca tutti i tag associati a un bucket, inclusi i tag ereditati da livelli superiori della gerarchia delle risorse, ad esempio dal progetto del bucket.
storage.buckets.listTagBindings	Elenca i tag collegati direttamente a un bucket.
storage.buckets.relocate	Trasferisci bucket tra posizioni geografiche.
storage.buckets.restore	Ripristina collettivamente gli oggetti che sono stati eliminati temporaneamente.
storage.buckets.setIamPolicy	Aggiorna le policy IAM dei bucket.
storage.buckets.setIpFilter	Imposta regole di filtro IP su un bucket.
storage.buckets.update	Aggiorna i metadati del bucket, inclusa l'aggiunta o la rimozione di una configurazione di notifica Pub/Sub su un bucket e la lettura dei metadati del bucket durante l'aggiornamento. Questa autorizzazione da sola non ti consente di aggiornare le policy IAM, le regole di filtro IP o di leggere le policy IAM su un bucket durante l'aggiornamento.

Autorizzazioni oggetto

Nome autorizzazione oggetto	Descrizione
storage.objects.create	Aggiungi nuovi oggetti a un bucket.
storage.objects.createContext	Allega contesti a un oggetto.
storage.objects.delete	Elimina oggetti.
storage.objects.deleteContext	Elimina contesti degli oggetti.
storage.objects.get	Leggi i dati e i metadati degli oggetti, esclusi gli ACL. Vengono restituiti anche tutti i contesti collegati all'oggetto.
storage.objects.getIamPolicy	Leggi gli ACL degli oggetti, restituiti come policy IAM.
storage.objects.list	Elenca gli oggetti in un bucket. Durante l'elenco, leggi anche i metadati degli oggetti, esclusi gli ACL. Vengono restituiti anche tutti i contesti collegati agli oggetti.
storage.objects.move	Sposta un oggetto all'interno di un bucket con lo spazio dei nomi gerarchico abilitato.
storage.objects.overrideUnlockedRetention	Utilizza l'intestazione x-goog-bypass-governance-retention o il parametro di query overrideUnlockedRetention quando si lavora con le configurazioni di conservazione degli oggetti.
storage.objects.restore	Ripristina gli oggetti che sono stati eliminati temporaneamente.
storage.objects.setIamPolicy	Aggiorna ACL degli oggetti.
storage.objects.setRetention	Aggiungi o aggiorna periodi di conservazione per gli oggetti.
storage.objects.update	Aggiorna i metadati degli oggetti, esclusi gli ACL. Durante l'aggiornamento, leggi anche i metadati degli oggetti, esclusi gli ACL.
storage.objects.updateContext	Aggiorna contesti degli oggetti.

Autorizzazioni cartelle

Nome autorizzazione cartelle	Descrizione
storage.folders.create	Crea una cartella.
storage.folders.delete	Elimina una cartella.
storage.folders.get	Leggi i metadati di una cartella.
storage.folders.list	Elenca cartelle.
storage.folders.rename	Rinomina una cartella.

Autorizzazioni cartelle gestite

Nome autorizzazione cartelle gestite	Descrizione
storage.managedFolders.create	Crea una cartella gestita.
storage.managedFolders.delete	Elimina una cartella gestita.
storage.managedFolders.get	Leggi una cartella gestita.
storage.managedFolders.getIamPolicy	Leggi le policy IAM delle cartelle gestite.
storage.managedFolders.list	Elenca le cartelle gestite in un bucket o in una cartella.
storage.managedFolders.setIamPolicy	Aggiorna le policy IAM delle cartelle gestite.

Autorizzazioni Anywhere Cache

Nome autorizzazione Anywhere Cache	Descrizione
storage.anywhereCaches.create	Crea una cache utilizzando Anywhere Cache.
storage.anywhereCaches.list	Elenca cache utilizzando Anywhere Cache.
storage.anywhereCaches.update	Aggiorna una cache utilizzando Anywhere Cache.
storage.anywhereCaches.get	Recupera i metadati di una cache utilizzando Anywhere Cache.
storage.anywhereCaches.pause	Metti in pausa una cache utilizzando Anywhere Cache.
storage.anywhereCaches.resume	Riprendi una cache utilizzando Anywhere Cache.
storage.anywhereCaches.disable	Disattiva una cache utilizzando Anywhere Cache.

Autorizzazioni Storage Intelligence

Nome autorizzazione Storage Intelligence	Descrizione
storage.intelligenceConfigs.update	Configura Storage Intelligence su un progetto, una cartella o un'organizzazione.
storage.intelligenceConfigs.get	Leggi la configurazione di Storage Intelligence in un progetto, una cartella o un'organizzazione.

Autorizzazioni report sull'inventario Storage Insights

Nome autorizzazione report sull'inventario	Descrizione
storageinsights.reportConfigs.create	Crea configurazioni dei report sull'inventario.
storageinsights.reportConfigs.delete	Elimina configurazioni dei report sull'inventario.
storageinsights.reportConfigs.get	Recupera configurazioni dei report sull'inventario.
storageinsights.reportConfigs.list	Elenca configurazioni dei report sull'inventario.
storageinsights.reportConfigs.update	Modifica configurazioni dei report sull'inventario.
storageinsights.reportDetails.get	Recupera report sull'inventario.
storageinsights.reportDetails.list	Elenca report sull'inventario.

Autorizzazioni set di dati Storage Insights

Nome autorizzazione set di dati	Descrizione
storageinsights.datasetConfigs.create	Crea configurazioni del set di dati.
storageinsights.datasetConfigs.delete	Elimina configurazioni del set di dati.
storageinsights.datasetConfigs.linkDataset	Crea set di dati collegati in BigQuery che contengono l'output dei set di dati Storage Insights.
storageinsights.datasetConfigs.unlinkDataset	Rimuovi da BigQuery i set di dati collegati che contengono l'output dei set di dati Storage Insights.
storageinsights.datasetConfigs.update	Modifica configurazioni dei set di dati.
storageinsights.datasetConfigs.get	Recupera configurazioni del set di dati.
storageinsights.datasetConfigs.list	Elenca configurazioni del set di dati.

Autorizzazioni operazioni batch di archiviazione

Nome autorizzazione operazioni batch di archiviazione	Descrizione
storagebatchoperations.jobs.create	Crea job di operazioni batch di archiviazione.
storagebatchoperations.jobs.cancel	Annulla job di operazioni batch di archiviazione.
storagebatchoperations.jobs.delete	Elimina job di operazioni batch di archiviazione.
storagebatchoperations.jobs.get	Recupera job di operazioni batch di archiviazione.
storagebatchoperations.jobs.list	Elenca job di operazioni batch di archiviazione.
storagebatchoperations.operations.get	Recupera le operazioni a lunga esecuzione associate ai job di operazioni batch di archiviazione.
storagebatchoperations.operations.list	Elenca le operazioni a lunga esecuzione associate ai job di operazioni batch di archiviazione.
storagebatchoperations.operations.cancel	Annulla le operazioni a lunga esecuzione associate ai job di operazioni batch di archiviazione.
storagebatchoperations.operations.delete	Elimina le operazioni a lunga esecuzione associate ai job di operazioni batch di archiviazione.

Autorizzazioni operazioni a lunga esecuzione

Nome autorizzazione operazioni a lunga esecuzione	Descrizione
storage.bucketOperations.cancel	Annulla un'operazione a lunga esecuzione.
storage.bucketOperations.get	Recupera un'operazione a lunga esecuzione.
storage.bucketOperations.list	Elenca operazioni a lunga esecuzione.

Autorizzazioni chiavi HMAC

Nome autorizzazione chiavi HMAC	Descrizione
storage.hmacKeys.create	Crea nuove chiavi HMAC per i service account in un progetto.
storage.hmacKeys.delete	Elimina le chiavi HMAC esistenti.
storage.hmacKeys.get	Leggi i metadati della chiave HMAC.
storage.hmacKeys.list	Elenca i metadati delle chiavi HMAC in un progetto.
storage.hmacKeys.update	Aggiorna lo stato della chiave HMAC.

Autorizzazioni caricamento multiparte

Nome autorizzazione caricamento multiparte	Descrizione
storage.multipartUploads.create	Carica oggetti in più parti.
storage.multipartUploads.abort	Interrompi le sessioni di caricamento multiparte.
storage.multipartUploads.listParts	Elenca le parti dell'oggetto caricate in una sessione di caricamento multiparte.
storage.multipartUploads.list	Elenca le sessioni di caricamento multiparte in un bucket.

Passaggi successivi

• Scopri quali autorizzazioni IAM sono contenute in ogni ruolo IAM per Cloud Storage.

• Assegna ruoli IAM a livello di progetto e bucket.

• Consulta i riferimenti IAM per Cloud Storage disponibili, ad esempio quali autorizzazioni IAM consentono agli utenti di eseguire azioni con vari strumenti e API.

• Per un elenco di altre autorizzazioni Google Cloud , vedi Livello di assistenza per le autorizzazioni nei ruoli personalizzati.