ストレージ バケットを作成して使用する方法
Google Cloud Japan Team
※この投稿は米国時間 2023 年 4 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。
オブジェクトをクラウドに保存したいとお考えですか?しかし、Google Cloud や Cloud Storage については詳しくないので、誰かに順を追ってプロセスを説明してもらいたいと思っていませんか?
このブログ投稿では、Cloud Storage のセットアップと使用方法に関わる重要な手順を理解するお手伝いをします。関連する手順を説明するチュートリアルでは、選択する項目がハイライト表示されるので、どこをクリックするのか迷うことはありません。こちらのチュートリアルをクリックしてお試しください。
バケットの作成、バケットへのオブジェクトの保存、権限の調整は、最初は難しく感じるかもしれませんが、示された手順に沿って進めることで、プロジェクトに必要な Cloud Storage を作成して使用できるようになります。
リソース階層
プロジェクトには、アプリケーションに関連するものがすべて含まれます。プロジェクト内には、Cloud Storage のトップレベルのコンテナであるバケットを含めることができます。ファイルやフォルダはバケットに保存されます。Identity and Access Management を使用して、バケット、フォルダ、ファイルへのアクセス権を付与できます。
これらの作業はすべて、こちらのインタラクティブなチュートリアルで説明しています。では始めましょう。ここで説明する具体的なキーや画面を確認しながらチュートリアルを進めることをおすすめします。
プロジェクトを作成する
使用するサービスがストレージだけであっても、アプリケーション内のすべてのものがプロジェクトに含まれます。プロジェクトは請求先アカウントと関連付ける必要がありますので、アカウントをお持ちでない場合は、無料トライアルのお申し込みをご検討ください。まず Google Cloud コンソールから始めます。
バケットを作成する
プロジェクトを作成したら、Cloud Storage のページでストレージを使用できます。このページには、コンソールの左上にあるナビゲーション メニューから移動するか、コンソールの上部にある検索ボックスで「Cloud Storage」を検索して移動します。
Cloud Storage の [バケット] ページで、バケットを作成できます。バケットの名前はグローバルに一意である必要があるため、Google Cloud Storage の他のバケットと同じ名前を付けることはできません。これは、作成したバケットをインターネット上でアクセスできるようにする場合、https://storage.googleapis.com/<バケット名> という URL になるためです。また、バケットの作成が完了したら、データの引き出しを防止するセキュリティ機能や、組織内アクセス制限ヘッダーの実装も検討してください。リージョンは、バケットに近い場所を選びます。場合によっては、マルチリージョンやデュアルリージョンを使用するほうが理にかなっている場合もありますが、その詳細はここでは割愛します。しかし、ご心配なく。こちらで詳細を説明していますのでご参照ください。また、アクセス頻度や寿命に応じて適切なストレージ クラスを選択する方法と、最近導入された Autoclass 階層化機能については、こちらで詳しく説明しています。
バケットはインターネットからアクセスできるため、公開したいものだけを公開するように注意する必要があります。バケットの作成時には、インターネットにデータを公開しないようにする [このバケットに対する公開アクセス禁止を適用する] オプションがあり、デフォルトでこのオプションが選択されています。このバケット内のアイテムは後で公開するため、バケット情報を確定する前にこのオプションをオフにしてください。このオプションを元に戻す方法は後ほど説明しますので、ご安心ください。
[バケットの詳細] ページを見てみましょう。バケット内のオブジェクトや、バケットの権限などを確認できるタブがあります。フォルダを作成するコマンドや、ファイルやフォルダをアップロードするコマンドもあります。この操作のいくつかを、次のセクションで説明します。ページ右上の [学ぶ] オプションから、詳細を見ることもできます。
バケットにアイテムを追加する
このバケットにアップロードするファイルを決め、後でインターネットに公開することを覚えておきます。もし利用できるものがなければ、インタラクティブなチュートリアルに猫の写真があります(インターネットですので、猫の写真を見つけるのは簡単です)。
[バケットの詳細] ページに移動します。[ファイルをアップロード] ボタンを使用すると、パソコンからファイルを選択するだけでファイルをバケットにアップロードできます。ここではサービスクラスには触れませんが、関連資料にリンクがありますので、必要に応じてご覧ください。
もちろん、バケットにファイルが多くある場合は整理したほうがよいでしょう。そのような場合は、[フォルダを作成] オプションを使用してバケットにフォルダを作成できます。この作業が完了したら、オーバーフロー メニュー(オブジェクト情報の横にある 3 つの点が縦に並んだアイコン)から [移動] を選択します。この操作にお困りの場合は、インタラクティブなチュートリアルで詳しく説明していますので、そちらをご覧ください。
バケットを公開する
当然のことながら、[バケットの詳細] ページにはバケットに関する多くの情報があります。[権限] タブではバケットの権限を変更でき(これが驚くべきことではないことを願います)、個人やグループ、あるいはすべてのユーザーにアクセス権を付与できます。このチュートリアルでは、すべてのユーザーにアクセス権を付与する手順を説明しています。ユーザーに付与できるアクセス権にはさまざまなレベルがあります。この場合、Storage オブジェクト閲覧者としてオブジェクトを表示する権限を付与するだけです。
次に、[オブジェクト] タブに移動して、アップロードしたオブジェクトの URL を見つけます。該当する URL をコピーし、別のタブまたはシークレット ウィンドウから実際にオブジェクトにアクセスできることを確認します。
その後、バケットの [権限] タブに戻り、[公開アクセスの防止] を選択してバケットを再び保護します。
要約すると、バケット内のすべてのファイルを公開するには、[権限] タブで次のようにします。
[公開アクセス防止を削除] オプションのチェックボックスをオフにする
[アクセスを許可] を使用し、すべてのユーザーに Cloud Storage の Storage オブジェクト閲覧者のロールを付与する
バケット内のすべてのファイルを非公開にするには、[権限] タブで [公開アクセスの防止] を選択します。
クリーンアップ
Cloud Storage にアイテムを保持するには料金がかかるため、削除することをおすすめします。アップロードしたオブジェクトを選択して [削除] をクリックします。バケットも同様の方法で削除できます。詳細は、チュートリアルをご覧ください。
Cloud Storage には他にも多くの機能がありますが、全体像はつかめたと思います。クリエイティブで有益な利用方法をぜひ見つけてください。
次のステップ
まだインタラクティブなチュートリアルをご覧になっていない方は、ぜひお試しください。
