Se usó la API de Cloud Translation para traducir esta página.

Permisos de IAM para Cloud Storage

En las siguientes tablas, aparecen los permisos de Identity and Access Management (IAM) asociados a Cloud Storage. Los permisos de IAM se agrupan en funciones y asignas funciones a usuarios y grupos.

Permisos de depósitos

Nombre del permiso del bucket	Descripción
`storage.buckets.create`	Crea buckets nuevos en un proyecto.
`storage.buckets.createTagBinding`	Crea una vinculación de etiquetas nueva a un bucket.
`storage.buckets.delete`	Borra depósitos.
`storage.buckets.deleteTagBinding`	Borra la vinculación de etiqueta en un bucket.
`storage.buckets.enableObjectRetention`	Habilita la configuración de retención de objetos en un bucket.
`storage.buckets.exemptFromIpFilter`	Exime al usuario o a la cuenta de servicio de las reglas de filtrado de IP para las operaciones a nivel del bucket.
`storage.buckets.get`	Lee los metadatos del bucket, lo que incluye enumerar o leer las configuraciones de notificaciones de Pub/Sub en un bucket. Este permiso por sí solo no te permite leer las políticas de IAM ni las reglas de filtrado de IP.
`storage.buckets.getIamPolicy`	Lee las políticas de IAM del bucket.
`storage.buckets.getIpFilter`	Enumera o lee las reglas de filtrado de IP en un bucket.
`storage.buckets.getObjectInsights`	Lee los metadatos de los objetos en los informes de inventario y los conjuntos de datos de Storage Insights.
`storage.buckets.list`	Enumera los buckets de un proyecto, incluidos los metadatos de lectura del bucket. Este permiso por sí solo no te permite enumerar las políticas de IAM ni las reglas de filtrado de IP.
`storage.buckets.listEffectiveTags`	Enumera todas las etiquetas asociadas a un bucket, incluidas las etiquetas heredadas de una jerarquía de recursos superior, como el proyecto del bucket.
`storage.buckets.listTagBindings`	Enumera las etiquetas directamente conectadas a un bucket.
`storage.buckets.relocate`	Reubica buckets entre ubicaciones geográficas.
`storage.buckets.restore`	Restablece de forma masiva los objetos que se borraron de forma no definitiva.
`storage.buckets.setIamPolicy`	Actualiza las políticas de IAM del bucket.
`storage.buckets.setIpFilter`	Establece reglas de filtrado de IP en un bucket.
`storage.buckets.update`	Actualiza los metadatos del bucket, lo que incluye agregar o quitar una configuración de notificaciones de Pub/Sub en un bucket y leer los metadatos del bucket durante la actualización. Este permiso por sí solo no te permite actualizar las políticas de IAM ni las reglas de filtrado de IP, ni leer las políticas de IAM en un bucket durante la actualización.

Permisos de objetos

Nombre del permiso del objeto	Descripción
`storage.objects.create`	Agrega objetos nuevos a un bucket.
`storage.objects.delete`	Borra objetos.
`storage.objects.get`	Lee datos y metadatos del objeto, excepto las LCA.
`storage.objects.getIamPolicy`	Lee las LCA del objeto, que se muestran como políticas de IAM.
`storage.objects.list`	Crea una lista de objetos en el bucket. Además, lee los metadatos del objeto, excepto las LCA, cuando hace la lista.
`storage.objects.move`	Mueve un objeto dentro de un bucket con el espacio de nombres jerárquico habilitado.
`storage.objects.overrideUnlockedRetention`	Usa el encabezado `x-goog-bypass-governance-retention` o el parámetro de búsqueda `overrideUnlockedRetention` cuando trabajes con configuraciones de retención de objetos.
`storage.objects.restore`	Restablecer los objetos que se borraron de forma no definitiva.
`storage.objects.setIamPolicy`	Actualiza las LCA del objeto.
`storage.objects.setRetention`	Agrega o actualiza retenciones para los objetos.
`storage.objects.update`	Actualiza los metadatos de objeto, excepto las LCA. Además, lee los metadatos del objeto, excepto las LCA, cuando se están actualizando.

Permisos de carpeta

Nombre del permiso de la carpeta	Descripción
`storage.folders.create`	Crea una carpeta.
`storage.folders.delete`	Borra una carpeta.
`storage.folders.get`	Lee los metadatos de una carpeta.
`storage.folders.list`	Enumera carpetas.
`storage.folders.rename`	Cambia el nombre a una carpeta.

Permisos de carpeta administrada

Nombre del permiso de la carpeta administrada	Descripción
`storage.managedFolders.create`	Crear una carpeta administrada
`storage.managedFolders.delete`	Borrar una carpeta administrada
`storage.managedFolders.get`	Lee una carpeta administrada.
`storage.managedFolders.getIamPolicy`	Lee las políticas de IAM de las carpetas administradas.
`storage.managedFolders.list`	Enumera las carpetas administradas de un bucket o una carpeta.
`storage.managedFolders.setIamPolicy`	Actualiza las políticas de IAM de las carpetas administradas.

Permisos de Anywhere Cache

Nombre del permiso de Anywhere Cache	Descripción
`storage.anywhereCaches.create`	Crea una caché con Anywhere Cache.
`storage.anywhereCaches.list`	Enumera las memorias caché que usan Anywhere Cache.
`storage.anywhereCaches.update`	Actualiza una caché con Anywhere Cache.
`storage.anywhereCaches.get`	Obtén los metadatos de una caché con Anywhere Cache.
`storage.anywhereCaches.pause`	Cómo pausar una caché con Anywhere Cache
`storage.anywhereCaches.resume`	Reanuda una caché con Anywhere Cache.
`storage.anywhereCaches.disable`	Inhabilita una caché con Anywhere Cache.

Permisos de Storage Intelligence

Nombre del permiso de Storage Intelligence	Descripción
`storage.intelligenceConfigs.update`	Configura Storage Intelligence en un proyecto, una carpeta o una organización.
`storage.intelligenceConfigs.get`	Lee la configuración de Storage Intelligence en un proyecto, una carpeta o una organización.

Permisos de informes de inventario de Storage Insights

Nombre del permiso de informe de inventario	Descripción
`storageinsights.reportConfigs.create`	Crea configuraciones de informes de inventario.
`storageinsights.reportConfigs.delete`	Borra las opciones de configuración de informes de inventario.
`storageinsights.reportConfigs.get`	Recupera configuraciones de informes de inventario.
`storageinsights.reportConfigs.list`	Enumera las configuraciones de informes de inventario.
`storageinsights.reportConfigs.update`	Modifica las configuraciones de informes de inventario.
`storageinsights.reportDetails.get`	Recupera informes de inventario.
`storageinsights.reportDetails.list`	Crea una lista de informes de inventario.

Permisos del conjunto de datos de Storage Insights

Nombre del permiso del conjunto de datos	Descripción
`storageinsights.datasetConfigs.create`	Crear configuraciones de conjuntos de datos
`storageinsights.datasetConfigs.delete`	Borra las configuraciones del conjunto de datos.
`storageinsights.datasetConfigs.linkDataset`	Crea conjuntos de datos vinculados en BigQuery que contengan el resultado de los conjuntos de datos de Storage Insights.
`storageinsights.datasetConfigs.unlinkDataset`	Quita de BigQuery los conjuntos de datos vinculados que contienen el resultado de los conjuntos de datos de Storage Insights.
`storageinsights.datasetConfigs.update`	Modificar la configuración de los conjuntos de datos
`storageinsights.datasetConfigs.get`	Obtiene la configuración del conjunto de datos.
`storageinsights.datasetConfigs.list`	Enumera las configuraciones del conjunto de datos.

Permisos de operaciones de almacenamiento por lotes

Nombre del permiso de operaciones de almacenamiento por lotes	Descripción
`storagebatchoperations.jobs.create`	Crea trabajos de operaciones por lotes de almacenamiento.
`storagebatchoperations.jobs.cancel`	Cancela trabajos de operaciones por lotes de almacenamiento.
`storagebatchoperations.jobs.delete`	Borra trabajos de operaciones por lotes de almacenamiento.
`storagebatchoperations.jobs.get`	Recupera trabajos de operaciones de almacenamiento por lotes.
`storagebatchoperations.jobs.list`	Enumera los trabajos de operaciones de almacenamiento por lotes.
`storagebatchoperations.operations.get`	Recupera operaciones de almacenamiento por lotes.
`storagebatchoperations.operations.list`	Enumera las operaciones por lotes de almacenamiento.
`storagebatchoperations.operations.cancel`	Cancela las operaciones por lotes de almacenamiento.

Permisos de operaciones de larga duración

Nombre del permiso de operación de larga duración	Descripción
`storage.bucketOperations.cancel`	Cancela una operación de larga duración.
`storage.bucketOperations.get`	Obtén una operación de larga duración.
`storage.bucketOperations.list`	Muestra las operaciones de larga duración.

Permisos de clave HMAC

Nombre de permiso de clave HMAC	Descripción
`storage.hmacKeys.create`	Crea nuevas claves HMAC para cuentas de servicio en un proyecto.
`storage.hmacKeys.delete`	Borra claves HMAC existentes.
`storage.hmacKeys.get`	Lee los metadatos de claves HMAC.
`storage.hmacKeys.list`	Enumera los metadatos de las claves HMAC en un proyecto.
`storage.hmacKeys.update`	Actualiza el estado de las claves HMAC.

Permisos de carga multiparte

Nombre del permiso de carga multiparte	Descripción
`storage.multipartUploads.create`	Sube objetos en varias partes.
`storage.multipartUploads.abort`	Anula las sesiones de carga multiparte.
`storage.multipartUploads.listParts`	Enumera las partes de objeto subidas en una sesión de carga multiparte.
`storage.multipartUploads.list`	Enumera las sesiones de carga multiparte en un bucket.

¿Qué sigue?

Obtén información sobre qué permisos de IAM se encuentran en cada función de IAM en Cloud Storage.
Asigna funciones de IAM a nivel de proyecto y de bucket.
Consulta las referencias de IAM para Cloud Storage, como los permisos de IAM que permiten a los usuarios realizar acciones con varias herramientas y APIs.
Para obtener una lista de otros Google Cloud permisos, consulta Nivel de compatibilidad de los permisos en funciones personalizadas.