A página seguinte aborda as autorizações de Identity and Access Management (IAM) necessárias para realizar ações na parte do Cloud Storage da Trusted Cloud consola. As autorizações IAM estão agrupadas para criar funções, e concede funções a utilizadores e grupos.
Autorizações comuns necessárias para usar a Trusted Cloud consola
São necessárias determinadas autorizações de forma geral para usar a Trusted Cloud consola:
Todas as ações que envolvam contentores devem incluir as autorizações
resourcemanager.projects.getestorage.buckets.listao nível do projeto.Estas autorizações permitem-lhe aceder à página Contentores, onde pode criar, ver e atualizar contentores.
Todas as ações que incluem um projeto de faturação no pedido requerem a autorização
serviceusage.services.usepara o projeto especificado.Esta autorização garante que tem autorização para faturar o projeto que especificar. A inclusão de um projeto de faturação é usada, por exemplo, quando acede a um contentor com a opção O requerente paga ativada.
Autorizações necessárias para ações específicas
| Ação | Autorizações de IAM necessárias (além das indicadas acima) |
|---|---|
| Crie um contentor | storage.buckets.createstorage.buckets.enableObjectRetention1 |
| Anexe uma etiqueta a um contentor | storage.buckets.createTagBinding |
| Liste ou filtre contentores | Sem autorizações adicionais |
| Liste as etiquetas anexadas diretamente a um contentor | storage.buckets.listTagBindings |
| Apresentar etiquetas herdadas e etiquetas diretamente anexadas a um contentor | storage.buckets.listEffectiveTags |
Veja as seguintes informações do contentor:
|
storage.buckets.get |
Altere as seguintes definições do contentor:
|
storage.buckets.getstorage.buckets.updatestorage.buckets.enableObjectRetention1 |
| Ative a funcionalidade O requerente paga | storage.buckets.getstorage.buckets.update |
| Desative a funcionalidade Requester Pays | storage.buckets.getstorage.buckets.updateresourcemanager.projects.createBillingAssignment3 |
| Altere a definição de prevenção de acesso público | storage.buckets.getstorage.buckets.setIamPolicystorage.buckets.update |
| Altere as autorizações de contentores | storage.buckets.getstorage.buckets.getIamPolicystorage.buckets.setIamPolicystorage.buckets.update |
| Elimine um contentor vazio | storage.buckets.deletestorage.objects.list |
| Elimine um contentor não vazio | storage.buckets.deletestorage.objects.deletestorage.objects.list |
| Desassocie uma etiqueta de um contentor | storage.buckets.deleteTagBinding |
| Criar pasta | storage.folders.create |
| Obtenha os metadados de uma pasta | storage.folders.get |
| Listar pastas | storage.folders.list |
| Mude o nome das pastas | storage.folders.rename (para o contentor de origem)storage.folders.create (para o contentor de destino) |
| Elimine pastas | storage.folders.delete |
| Carregue um objeto ou uma pasta de objetos | storage.objects.createstorage.objects.delete2storage.objects.setRetention4 |
| Veja os detalhes de um objeto5 | storage.objects.getstorage.objects.list |
| Veja o histórico de versões de um objeto | storage.objects.getstorage.objects.list |
| Transfira um objeto5 ou uma pasta de objetos | storage.objects.getstorage.objects.list |
| Liste objetos num contentor, incluindo objetos não atuais e objetos eliminados temporariamente | storage.objects.list |
| Determine se um objeto é acessível publicamente5 | storage.buckets.getIamPolicystorage.objects.liststorage.objects.getIamPolicy7 |
| Mude o nome de um objeto ou restaure uma versão não atual de um objeto | storage.objects.createstorage.objects.deletestorage.objects.getstorage.objects.liststorage.objects.getIamPolicy7storage.objects.setIamPolicy7 |
| Copie um objeto | storage.objects.createstorage.objects.delete2storage.objects.getstorage.objects.liststorage.objects.getIamPolicy7,8storage.objects.setIamPolicy7,8 |
| Mova um objeto | storage.objects.createstorage.objects.delete2storage.objects.deletestorage.objects.getstorage.objects.liststorage.objects.getIamPolicy7,8storage.objects.setIamPolicy7,8 |
| Veja as autorizações de acesso de um objeto5,6 | storage.objects.getstorage.objects.liststorage.objects.getIamPolicy |
| Edite as autorizações de acesso de um objeto5,6 | storage.objects.getstorage.objects.liststorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update |
| Edite os metadados de um objeto5 | storage.objects.getstorage.objects.liststorage.objects.update |
| Adicione, altere ou remova uma configuração de retenção num objeto5 | storage.objects.getstorage.objects.liststorage.objects.updatestorage.objects.setRetentionstorage.objects.overrideUnlockedRetention9 |
| Adicione ou remova uma retenção num objeto5 | storage.objects.getstorage.objects.liststorage.objects.update |
| Eliminar um objeto5, uma versão não atual de um objeto ou uma pasta de objetos | storage.objects.deletestorage.objects.list |
| Restaure um objeto eliminado | storage.objects.createstorage.objects.delete2storage.objects.liststorage.objects.restore |
| Restaure objetos eliminados em massa | storage.objects.createstorage.objects.delete10storage.objects.restorestorage.buckets.restorestorage.objects.setIamPolicy7,11 |
| Veja o nome do agente do serviço do Cloud Storage de um projeto | resourcemanager.projects.get |
| Crie uma cache com a cache em qualquer lugar | storage.anywhereCaches.create |
| Crie uma lista de uma cache com a funcionalidade Anywhere Cache | storage.anywhereCaches.list |
| Atualize uma cache através da cache em qualquer lugar | storage.anywhereCaches.update |
| Pause uma cache através da cache em qualquer lugar | storage.anywhereCaches.pause |
| Retome uma cache através da cache em qualquer lugar | storage.anywhereCaches.resume |
| Obtenha os metadados de uma cache através da cache em qualquer lugar | storage.anywhereCaches.get |
| Desative uma cache com a cache em qualquer lugar | storage.anywhereCaches.disable |
1Esta autorização só é necessária quando ativa um contentor para suportar configurações de retenção de objetos.
2Esta autorização só é necessária se já existir um objeto com o mesmo nome no contentor de destino.
3Esta autorização só é necessária se não incluir um projeto de faturação no seu pedido. Consulte os requisitos de utilização e acesso do Requester Pays para mais informações.
4Esta autorização só é necessária quando adiciona uma configuração de retenção como parte do carregamento do objeto.
5Esta ação não requer storage.objects.list
se for realizada na página de detalhes do objeto relevante e não
aceder à página de detalhes a partir da lista geral de objetos do contentor.
6Esta ação não se aplica a contentores com o acesso uniforme ao nível do contentor ativado.
7Esta autorização não se aplica a contentores com o acesso uniforme ao nível do contentor ativado.
8Esta autorização só é necessária quando mantém as autorizações atualmente aplicadas ao objeto de origem.
9Esta autorização é necessária quando altera uma configuração de retenção existente de modo que a configuração fique bloqueada, reduzida ou removida.
10 Esta autorização só é necessária se já existir um objeto com o mesmo nome no contentor de destino e selecionar a opção Substituir objetos em direto.
11 Esta autorização só é necessária quando seleciona a opção Copiar controlos de acesso de origem (ACLs).
O que se segue?
Para ver uma lista de funções e as autorizações que contêm, consulte o artigo Funções de IAM para o Cloud Storage.
Conceda funções do IAM ao nível do projeto e do contentor.