English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Entre em contato Comece gratuitamente

Permissões de IAM para o Cloud Storage

Nas tabelas a seguir, listamos as permissões do Identity and Access Management (IAM) associadas ao Cloud Storage. As permissões de IAM são agrupadas em papéis e você atribui papéis a usuários e grupos.

Permissões de bucket

Nome da permissão de bucket	Descrição
`storage.buckets.create`	Criar buckets em um projeto.
`storage.buckets.createTagBinding`	Criar uma vinculação de tag para um bucket.
`storage.buckets.delete`	Excluir buckets.
`storage.buckets.deleteTagBinding`	Excluir a vinculação de tag de um bucket.
`storage.buckets.enableObjectRetention`	Ativar as configurações de retenção de objetos em um bucket.
`storage.buckets.exemptFromIpFilter`	Exime o usuário ou a conta de serviço das regras de filtragem de IP para operações no nível do bucket.
`storage.buckets.get`	Ler os metadados do bucket, incluindo acessar as configurações de notificação do Pub/Sub em um bucket. Com essa permissão apenas, não é possível ler políticas do IAM nem regras de filtragem de IP.
`storage.buckets.getIamPolicy`	Ler as políticas de IAM do bucket.
`storage.buckets.getIpFilter`	Ler as regras de filtragem de IP em um bucket.
`storage.buckets.getObjectInsights`	Ler os metadados de objetos em relatórios de inventário.
`storage.buckets.list`	Listar os buckets de um projeto, incluindo os metadados de leitura dos buckets. Com essa permissão apenas, não é possível acessar as políticas do IAM nem as regras de filtragem de IP.
`storage.buckets.listEffectiveTags`	Listar todas as tags associadas a um bucket, incluindo as tags herdadas de níveis mais altos na hierarquia de recursos, como as do projeto do bucket.
`storage.buckets.listTagBindings`	Listar as tags anexadas diretamente a um bucket.
`storage.buckets.relocate`	Realocar buckets entre locais geográficos.
`storage.buckets.restore`	Restaurar em massa objetos que foram excluídos de maneira reversível.
`storage.buckets.setIamPolicy`	Atualizar as políticas de IAM do bucket.
`storage.buckets.setIpFilter`	Definir regras de filtragem de IP em um bucket.
`storage.buckets.update`	Atualizar os metadados do bucket, incluindo adicionar ou remover uma configuração de notificação do Pub/Sub em um bucket e ler os metadados do bucket ao atualizar. Com essa permissão apenas, não é possível atualizar políticas do IAM, atualizar regras de filtragem de IP nem ler as políticas do IAM do bucket durante a atualização.

Permissões de objeto

Nome da permissão do objeto	Descrição
`storage.objects.create`	Adicionar novos objetos a um bucket.
`storage.objects.delete`	Excluir objetos.
`storage.objects.get`	Ler dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês).
`storage.objects.getIamPolicy`	Ler listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM.
`storage.objects.list`	Listar objetos em um bucket. Ler também metadados de objetos, exceto ACLs, durante a listagem.
`storage.objects.move`	Mover um objeto em um bucket com o namespace hierárquico ativado.
`storage.objects.overrideUnlockedRetention`	Usar o cabeçalho `x-goog-bypass-governance-retention` ou o parâmetro de consulta `overrideUnlockedRetention` ao trabalhar com configurações de retenção de objetos.
`storage.objects.restore`	Restaurar objetos que foram excluídos de maneira reversível.
`storage.objects.setIamPolicy`	Atualizar ACLs de objeto.
`storage.objects.setRetention`	Adicionar ou atualizar as retenção de objetos.
`storage.objects.update`	Atualizar metadados de objeto, exceto ACLs. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.

Permissões de pasta

Nome da permissão de pasta	Descrição
`storage.folders.create`	Criar uma pasta.
`storage.folders.delete`	Excluir uma pasta.
`storage.folders.get`	Ler os metadados de uma pasta.
`storage.folders.list`	Listar pastas.
`storage.folders.rename`	Renomear uma pasta.

Permissões de pasta gerenciada

Nome da permissão de pasta gerenciada	Descrição
`storage.managedFolders.create`	Criar uma pasta gerenciada.
`storage.managedFolders.delete`	Excluir uma pasta gerenciada.
`storage.managedFolders.get`	Ler uma pasta gerenciada.
`storage.managedFolders.getIamPolicy`	Ler as políticas do IAM de pastas gerenciadas.
`storage.managedFolders.list`	Listar as pastas gerenciadas em um bucket ou uma pasta.
`storage.managedFolders.setIamPolicy`	Atualizar as políticas do IAM de uma pasta gerenciada.

Permissões do Anywhere Cache

Nome da permissão do Anywhere Cache	Descrição
`storage.anywhereCaches.create`	Criar um cache usando o Anywhere Cache.
`storage.anywhereCaches.list`	Listar caches usando o Anywhere Cache.
`storage.anywhereCaches.update`	Atualizar um cache usando o Anywhere Cache.
`storage.anywhereCaches.get`	Acessar os metadados de um cache usando o Anywhere Cache.
`storage.anywhereCaches.pause`	Pausar um cache usando o Anywhere Cache.
`storage.anywhereCaches.resume`	Retomar um cache usando o Anywhere Cache.
`storage.anywhereCaches.disable`	Desativar um cache usando o Anywhere Cache.

Permissões do Storage Intelligence

Nome da permissão do Storage Intelligence	Descrição
`storage.intelligenceConfigs.update`	Configurar o Storage Intelligence em um projeto, uma pasta ou uma organização.
`storage.intelligenceConfigs.get`	Lê a configuração do Storage Intelligence em um projeto, uma pasta ou uma organização.

Permissões do relatório de inventário do Storage Insights

Nome da permissão do relatório de inventário	Descrição
`storageinsights.reportConfigs.create`	Criar configurações de relatório de inventário.
`storageinsights.reportConfigs.delete`	Excluir configurações de relatório de inventário.
`storageinsights.reportConfigs.get`	Recuperar as configurações de relatório de inventário.
`storageinsights.reportConfigs.list`	Listar as configurações de relatório de inventário.
`storageinsights.reportConfigs.update`	Modificar as configurações de relatório de inventário.
`storageinsights.reportDetails.get`	Recuperar relatórios de inventário.
`storageinsights.reportDetails.list`	Listar relatórios de inventário.

Permissões de conjuntos de dados do Storage Insights

Nome da permissão de conjunto de dados	Descrição
`storageinsights.datasetConfigs.create`	Criar configurações de conjunto de dados.
`storageinsights.datasetConfigs.delete`	Excluir configurações de conjunto de dados.
`storageinsights.datasetConfigs.linkDataset`	Criar conjuntos de dados vinculados no BigQuery que contenham a saída dos conjuntos de dados do Storage Insights.
`storageinsights.datasetConfigs.unlinkDataset`	Remover do BigQuery os conjuntos de dados vinculados que contêm a saída dos conjuntos de dados do Storage Insights.
`storageinsights.datasetConfigs.update`	Modificar configurações de conjuntos de dados.
`storageinsights.datasetConfigs.get`	Acessar configurações de conjunto de dados.
`storageinsights.datasetConfigs.list`	Listar configurações de conjunto de dados.

Permissões de operações em lote de armazenamento

Nome da permissão de operações em lote de armazenamento	Descrição
`storagebatchoperations.jobs.create`	Criar jobs de operações em lote de armazenamento.
`storagebatchoperations.jobs.cancel`	Cancelar jobs de operações em lote de armazenamento.
`storagebatchoperations.jobs.delete`	Excluir jobs de operações em lote de armazenamento.
`storagebatchoperations.jobs.get`	Recuperar jobs de operações em lote de armazenamento.
`storagebatchoperations.jobs.list`	Listar jobs de operações em lote de armazenamento.
`storagebatchoperations.operations.get`	Recuperar operações em lote de armazenamento.
`storagebatchoperations.operations.list`	Listar operações em lote de armazenamento.
`storagebatchoperations.operations.cancel`	Cancelar operações em lote de armazenamento.

Permissões de operações de longa duração

Nome da permissão de operação de longa duração	Descrição
`storage.bucketOperations.cancel`	Cancelar uma operação de longa duração.
`storage.bucketOperations.get`	Acessar uma operação de longa duração.
`storage.bucketOperations.list`	Listar operações de longa duração.

Permissões de chave HMAC

Nome da permissão da chave HMAC	Descrição
`storage.hmacKeys.create`	Criar novas chaves HMAC para contas de serviço em um projeto.
`storage.hmacKeys.delete`	Excluir chaves HMAC atuais.
`storage.hmacKeys.get`	Ler os metadados da chave HMAC.
`storage.hmacKeys.list`	Listar os metadados das chaves HMAC em um projeto.
`storage.hmacKeys.update`	Atualizar o status da chave HMAC.

Permissões de upload em várias partes

Nome da permissão de upload de várias partes	Descrição
`storage.multipartUploads.create`	Fazer upload de objetos em várias partes.
`storage.multipartUploads.abort`	Cancelar sessões de upload em várias partes.
`storage.multipartUploads.listParts`	Listar as partes do objeto enviado em uma sessão de upload em várias partes.
`storage.multipartUploads.list`	Listar as sessões de upload em várias partes em um bucket.

A seguir

Saiba quais permissões de IAM estão contidas em cada papel de IAM do Cloud Storage.
Atribua papéis do IAM no nível do projeto e do bucket.
Consulte as referências do IAM para o Cloud Storage disponíveis, como quais permissões do IAM são usadas para realizar ações com várias ferramentas e APIs.
Confira a lista de outras permissões Google Cloud em Nível de suporte para permissões em papéis personalizados.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-08-18 UTC.