Envie comentários
Permissões de IAM para o Cloud Storage
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nas tabelas a seguir listamos as permissões de Gerenciamento de identidade e acesso (IAM) associadas ao Cloud Storage. As permissões de IAM
são agrupadas em papéis e você
atribui papéis a usuários e grupos .
Permissões de bucket
Nome da permissão de bucket
Descrição
storage.buckets.createCriar novos buckets em um projeto.
storage.buckets.createTagBindingCriar uma nova vinculação de tag para um bucket.
storage.buckets.deleteExcluir buckets.
storage.buckets.deleteTagBindingExcluir a vinculação de tag de um bucket.
storage.buckets.enableObjectRetentionAtive as configurações de retenção de objetos em um bucket.
storage.buckets.exemptFromIpFilterExime o usuário ou a conta de serviço das regras de filtragem de IP para operações no nível do bucket.
storage.buckets.getLer metadados do bucket, incluindo listar ou ler as configurações de notificação do Pub/Sub em um bucket. Essa permissão por si só não permite ler políticas do IAM ou regras de filtragem de IP.
storage.buckets.getIamPolicyLer políticas de IAM do bucket.
storage.buckets.getIpFilterLista ou lê as regras de filtragem de IP em um bucket.
storage.buckets.getObjectInsightsLer metadados de objetos em relatórios de inventário .
storage.buckets.listListar buckets em um projeto, incluindo metadados de leitura do bucket. Essa permissão por si só não permite listar políticas do IAM ou regras de filtragem de IP.
storage.buckets.listEffectiveTagsLista todas as tags associadas a um bucket, incluindo tags herdadas de níveis mais altos na hierarquia de recursos, como as do projeto do bucket.
storage.buckets.listTagBindingsLista tags anexadas diretamente a um bucket.
storage.buckets.relocateRealocar buckets entre locais geográficos.
storage.buckets.restoreRestaure em massa objetos que foram excluídos de maneira reversível .
storage.buckets.setIamPolicyAtualizar políticas de IAM do bucket.
storage.buckets.setIpFilterDefina regras de filtragem de IP em um bucket.
storage.buckets.updateAtualizar metadados do bucket, incluindo adicionar ou remover uma configuração de notificação do Pub/Sub em um bucket e ler os metadados do bucket ao atualizar. Essa permissão por si só não permite atualizar políticas do IAM, regras de filtragem de IP ou ler as políticas do IAM em um bucket durante a atualização.
Permissões de objeto
Observação : para substituir objetos atuais, são necessárias as permissões storage.objects.create e storage.objects.delete.
Nome da permissão do objeto
Descrição
storage.objects.createAdicionar novos objetos a um bucket.
storage.objects.deleteExcluir objetos.
storage.objects.getLer dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês).
storage.objects.getIamPolicyLer listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM.
storage.objects.listListar objetos em um bucket. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.
storage.objects.moveMova um objeto em um bucket com o namespace hierárquico ativado.
storage.objects.overrideUnlockedRetentionUse o cabeçalho x-goog-bypass-governance-retention ou o parâmetro de consulta overrideUnlockedRetention ao trabalhar com configurações de retenção de objetos .
storage.objects.restoreRestaure objetos que foram excluídos de maneira reversível .
storage.objects.setIamPolicyAtualizar ACLs de objeto.
storage.objects.setRetentionAdicione ou atualize as retenção de objetos.
storage.objects.updateAtualizar metadados de objeto, exceto ACLs. Ler também metadados de objetos, com a exclusão de ACLs, ao atualizar.
Permissões de pasta
Observação: para renomear pastas, é necessário storage.folders.rename
no bucket de origem e storage.folders.create no bucket de destino.
Nome da permissão da pasta
Descrição
storage.folders.createCriar uma pasta.
storage.folders.deleteExcluir uma pasta.
storage.folders.getLer os metadados de uma pasta.
storage.folders.listListar pastas.
storage.folders.renameRenomear uma pasta.
Permissões de pasta gerenciada
Nome da permissão da pasta gerenciada
Descrição
storage.managedFolders.createCrie uma pasta gerenciada.
storage.managedFolders.deleteExcluir uma pasta gerenciada.
storage.managedFolders.getLer uma pasta gerenciada.
storage.managedFolders.getIamPolicyLer as políticas do IAM de pasta gerenciada.
storage.managedFolders.listListar as pastas gerenciadas em um bucket ou pasta.
storage.managedFolders.setIamPolicyAtualizar políticas do IAM de pasta gerenciada.
Permissões do Anywhere Cache
Nome da permissão do Anywhere Cache
Descrição
storage.anywhereCaches.createCrie um cache usando o Anywhere Cache.
storage.anywhereCaches.listLista caches usando o Anywhere Cache.
storage.anywhereCaches.updateAtualize um cache usando o Anywhere Cache.
storage.anywhereCaches.getReceba os metadados de um cache usando o Anywhere Cache.
storage.anywhereCaches.pausePause um cache usando o Anywhere Cache.
storage.anywhereCaches.resumeRetomar um cache usando o Anywhere Cache.
storage.anywhereCaches.disableDesative um cache usando o Anywhere Cache.
Permissões do Storage Intelligence
Nome da permissão do Storage Intelligence
Descrição
storage.intelligenceConfigs.updateConfigure o Storage Intelligence em um projeto, uma pasta ou uma organização.
storage.intelligenceConfigs.getLê a configuração do Storage Intelligence em um projeto, uma pasta ou uma organização.
Permissões do relatório de inventário do Storage Insights
Nome da permissão do relatório de inventário
Descrição
storageinsights.reportConfigs.createCrie configurações de relatório de inventário.
storageinsights.reportConfigs.deleteExclua configurações de relatório de inventário.
storageinsights.reportConfigs.getRecupere as configurações de relatório de inventário.
storageinsights.reportConfigs.listListe configurações de relatório de inventário.
storageinsights.reportConfigs.updateModifique configurações de relatório de inventário.
storageinsights.reportDetails.getRecupere relatórios de inventário.
storageinsights.reportDetails.listListe relatórios de inventário.
Permissões do conjunto de dados do Storage Insights
Nome da permissão do conjunto de dados
Descrição
storageinsights.datasetConfigs.createCrie configurações de conjunto de dados.
storageinsights.datasetConfigs.deleteExcluir configurações de conjunto de dados.
storageinsights.datasetConfigs.linkDatasetCrie conjuntos de dados vinculados no BigQuery que contenham a saída dos conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.unlinkDatasetRemova do BigQuery os conjuntos de dados vinculados que contêm a saída dos conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.updateModificar configurações de conjuntos de dados.
storageinsights.datasetConfigs.getRecebe configurações de conjunto de dados.
storageinsights.datasetConfigs.listListar configurações de conjunto de dados.
Permissões de operações em lote do Storage
Nome da permissão de operações em lote do Storage
Descrição
storagebatchoperations.jobs.createCria jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.cancelCancela jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.deleteExclui jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.getRecupera jobs de operações em lote do Storage.
storagebatchoperations.jobs.listLista jobs de operações em lote do Storage.
storagebatchoperations.operations.getRecupera operações em lote de armazenamento.
storagebatchoperations.operations.listLista operações em lote de armazenamento.
storagebatchoperations.operations.cancelCancela operações em lote de armazenamento.
Permissões de operações de longa duração
Nome da permissão de operação de longa duração
Descrição
storage.bucketOperations.cancelCancelar uma operação de longa duração.
storage.bucketOperations.getReceber uma operação de longa duração.
storage.bucketOperations.listListar operações de longa duração.
Permissões de chave HMAC
Observação: as permissões de chave HMAC apenas são relevantes para envolvidos no projeto.
Nome da permissão da chave HMAC
Descrição
storage.hmacKeys.createCriar novas chaves HMAC para contas de serviço em um projeto.
storage.hmacKeys.deleteExcluir chaves HMAC atuais.
storage.hmacKeys.getLer os metadados da chave HMAC.
storage.hmacKeys.listListar os metadados das chaves HMAC em um projeto.
storage.hmacKeys.updateAtualiza o status da chave HMAC.
Permissões de upload de várias partes
Observação :para criar ou fazer upload de partes, você precisa ter as permissões
storage.objects.create e storage.multipartUploads.create.
Nome da permissão de upload de várias partes
Descrição
storage.multipartUploads.createFaça upload de objetos de várias partes.
storage.multipartUploads.abortCancele sessões de upload de várias partes.
storage.multipartUploads.listPartsListe as partes do objeto enviado em uma sessão de upload de várias partes.
storage.multipartUploads.listListar as sessões de upload de várias partes em um bucket.
A seguir
Envie comentários
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-07-14 UTC.
Quer enviar seu feedback?
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-07-14 UTC."],[],[]]
