Algumas ou todas as informações nesta página podem não se aplicar à nuvem confiável da S3NS.
Permissões de IAM para o Cloud Storage
Nas tabelas a seguir, listamos as permissões do Identity and Access Management (IAM) associadas ao Cloud Storage. As permissões de IAM
são agrupadas em papéis e você
atribui papéis a usuários e grupos .
Permissões de bucket
Nome da permissão de bucket
Descrição
storage.buckets.createCriar buckets em um projeto.
storage.buckets.createTagBindingCriar uma vinculação de tag para um bucket.
storage.buckets.deleteExcluir buckets.
storage.buckets.deleteTagBindingExcluir a vinculação de tag de um bucket.
storage.buckets.enableObjectRetentionAtivar as configurações de retenção de objetos em um bucket.
storage.buckets.exemptFromIpFilterExime o usuário ou a conta de serviço das regras de filtragem de IP para operações no nível do bucket.
storage.buckets.getLer os metadados do bucket, incluindo acessar as configurações de notificação do Pub/Sub em um bucket. Com essa permissão apenas, não é possível ler políticas do IAM nem regras de filtragem de IP.
storage.buckets.getIamPolicyLer as políticas de IAM do bucket.
storage.buckets.listListar os buckets de um projeto, incluindo os metadados de leitura dos buckets. Com essa permissão apenas, não é possível acessar as políticas do IAM nem as regras de filtragem de IP.
storage.buckets.listEffectiveTagsListar todas as tags associadas a um bucket, incluindo as tags herdadas de níveis mais altos na hierarquia de recursos, como as do projeto do bucket.
storage.buckets.listTagBindingsListar as tags anexadas diretamente a um bucket.
storage.buckets.relocateRealocar buckets entre locais geográficos.
storage.buckets.restoreRestaurar em massa objetos que foram excluídos de maneira reversível .
storage.buckets.setIamPolicyAtualizar as políticas de IAM do bucket.
storage.buckets.setIpFilterDefinir regras de filtragem de IP em um bucket.
storage.buckets.updateAtualizar os metadados do bucket, incluindo adicionar ou remover uma configuração de notificação do Pub/Sub em um bucket e ler os metadados do bucket ao atualizar. Com essa permissão apenas, não é possível atualizar políticas do IAM, atualizar regras de filtragem de IP nem ler as políticas do IAM do bucket durante a atualização.
Permissões de objeto
Observação : para substituir objetos, é preciso ter as permissões storage.objects.create e storage.objects.delete.
Nome da permissão do objeto
Descrição
storage.objects.createAdicionar novos objetos a um bucket.
storage.objects.deleteExcluir objetos.
storage.objects.getLer dados e metadados do objeto com a exclusão de listas de controle de acesso (ACLs, na sigla em inglês).
storage.objects.getIamPolicyLer listas de controle de acesso (ACLs, na sigla em inglês) de objeto, retornadas como políticas de IAM.
storage.objects.listListar objetos em um bucket. Ler também metadados de objetos, exceto ACLs, durante a listagem.
storage.objects.moveMover um objeto em um bucket com o namespace hierárquico ativado.
storage.objects.overrideUnlockedRetentionUsar o cabeçalho x-goog-bypass-governance-retention ou o parâmetro de consulta overrideUnlockedRetention ao trabalhar com configurações de retenção de objetos .
storage.objects.restoreRestaurar objetos que foram excluídos de maneira reversível .
storage.objects.setIamPolicyAtualizar ACLs de objeto.
storage.objects.setRetentionAdicionar ou atualizar as retenção de objetos.
storage.objects.updateAtualizar metadados de objeto, exceto ACLs. Ler também metadados de objetos, com a exclusão de ACLs, ao listar.
Permissões de pasta
Observação : para renomear pastas, é necessário storage.folders.rename no bucket de origem e storage.folders.create no bucket de destino.
Nome da permissão de pasta
Descrição
storage.folders.createCriar uma pasta.
storage.folders.deleteExcluir uma pasta.
storage.folders.getLer os metadados de uma pasta.
storage.folders.listListar pastas.
storage.folders.renameRenomear uma pasta.
Permissões de pasta gerenciada
Nome da permissão de pasta gerenciada
Descrição
storage.managedFolders.createCriar uma pasta gerenciada.
storage.managedFolders.deleteExcluir uma pasta gerenciada.
storage.managedFolders.getLer uma pasta gerenciada.
storage.managedFolders.getIamPolicyLer as políticas do IAM de pastas gerenciadas.
storage.managedFolders.listListar as pastas gerenciadas em um bucket ou uma pasta.
storage.managedFolders.setIamPolicyAtualizar as políticas do IAM de uma pasta gerenciada.
Permissões do Anywhere Cache
Nome da permissão do Anywhere Cache
Descrição
storage.anywhereCaches.createCriar um cache usando o Anywhere Cache.
storage.anywhereCaches.listListar caches usando o Anywhere Cache.
storage.anywhereCaches.updateAtualizar um cache usando o Anywhere Cache.
storage.anywhereCaches.getAcessar os metadados de um cache usando o Anywhere Cache.
storage.anywhereCaches.pausePausar um cache usando o Anywhere Cache.
storage.anywhereCaches.resumeRetomar um cache usando o Anywhere Cache.
storage.anywhereCaches.disableDesativar um cache usando o Anywhere Cache.
Permissões do Storage Intelligence
Nome da permissão do Storage Intelligence
Descrição
storage.intelligenceConfigs.updateConfigurar o Storage Intelligence em um projeto, uma pasta ou uma organização.
storage.intelligenceConfigs.getLê a configuração do Storage Intelligence em um projeto, uma pasta ou uma organização.
Permissões do relatório de inventário do Storage Insights
Nome da permissão do relatório de inventário
Descrição
storageinsights.reportConfigs.createCriar configurações de relatório de inventário.
storageinsights.reportConfigs.deleteExcluir configurações de relatório de inventário.
storageinsights.reportConfigs.getRecuperar as configurações de relatório de inventário.
storageinsights.reportConfigs.listListar as configurações de relatório de inventário.
storageinsights.reportConfigs.updateModificar as configurações de relatório de inventário.
storageinsights.reportDetails.getRecuperar relatórios de inventário.
storageinsights.reportDetails.listListar relatórios de inventário.
Permissões de conjuntos de dados do Storage Insights
Nome da permissão de conjunto de dados
Descrição
storageinsights.datasetConfigs.createCriar configurações de conjunto de dados.
storageinsights.datasetConfigs.deleteExcluir configurações de conjunto de dados.
storageinsights.datasetConfigs.linkDatasetCriar conjuntos de dados vinculados no BigQuery que contenham a saída dos conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.unlinkDatasetRemover do BigQuery os conjuntos de dados vinculados que contêm a saída dos conjuntos de dados do Storage Insights.
storageinsights.datasetConfigs.updateModificar configurações de conjuntos de dados.
storageinsights.datasetConfigs.getAcessar configurações de conjunto de dados.
storageinsights.datasetConfigs.listListar configurações de conjunto de dados.
Permissões de operações em lote de armazenamento
Nome da permissão de operações em lote de armazenamento
Descrição
storagebatchoperations.jobs.createCriar jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.cancelCancelar jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.deleteExcluir jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.getRecuperar jobs de operações em lote de armazenamento.
storagebatchoperations.jobs.listListar jobs de operações em lote de armazenamento.
storagebatchoperations.operations.getRecuperar operações em lote de armazenamento.
storagebatchoperations.operations.listListar operações em lote de armazenamento.
storagebatchoperations.operations.cancelCancelar operações em lote de armazenamento.
Permissões de operações de longa duração
Nome da permissão de operação de longa duração
Descrição
storage.bucketOperations.cancelCancelar uma operação de longa duração.
storage.bucketOperations.getAcessar uma operação de longa duração.
storage.bucketOperations.listListar operações de longa duração.
Permissões de chave HMAC
Observação: as permissões de chave HMAC apenas são relevantes para envolvidos no projeto.
Nome da permissão da chave HMAC
Descrição
storage.hmacKeys.createCriar novas chaves HMAC para contas de serviço em um projeto.
storage.hmacKeys.deleteExcluir chaves HMAC atuais.
storage.hmacKeys.getLer os metadados da chave HMAC.
storage.hmacKeys.listListar os metadados das chaves HMAC em um projeto.
storage.hmacKeys.updateAtualizar o status da chave HMAC.
Permissões de upload em várias partes
Observação : para criar ou fazer upload de partes, é precisa ter as permissões storage.objects.create e storage.multipartUploads.create.
Nome da permissão de upload de várias partes
Descrição
storage.multipartUploads.createFazer upload de objetos em várias partes.
storage.multipartUploads.abortCancelar sessões de upload em várias partes.
storage.multipartUploads.listPartsListar as partes do objeto enviado em uma sessão de upload em várias partes.
storage.multipartUploads.listListar as sessões de upload em várias partes em um bucket.
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons , e as amostras de código são licenciadas de acordo com a Licença Apache 2.0 . Para mais detalhes, consulte as políticas do site do Google Developers . Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-05 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-05 UTC."],[],[]]
