Utilisez Google Cloud Console pour effectuer des tâches simples de gestion du stockage pour Cloud Storage. Voici quelques cas d'utilisation courants de la console Google Cloud :
- Activer l'API Cloud Storage pour un projet
- Créer et supprimer des buckets
- Importer, télécharger et supprimer des objets
- Gérer les stratégies de gestion de l'authentification et des accès (IAM)
Cette page présente la console Google Cloud et certaines tâches que vous pouvez accomplir avec son aide pour gérer vos données. Pour effectuer des tâches plus élaborées, utilisez Google Cloud CLI ou l'une des bibliothèques clientes compatibles avec Cloud Storage.
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud Storage en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Profiter d'un essai gratuit de Cloud StorageAccéder à la console Google Cloud
La console Google Cloud ne nécessite aucune configuration ni installation, et vous pouvez y accéder directement depuis un navigateur. Selon votre cas d'utilisation, l'accès à la console Google Cloud s'effectue de manière légèrement différente. Si vous êtes :
- Un utilisateur autorisé à accéder à un projet
Utilisez
https://console.cloud.google.com/
.Le propriétaire actuel du projet peut vous accorder l'accès à l'ensemble du projet, ce qui s'applique à tous les buckets et objets définis dans le projet.
- Un utilisateur autorisé à accéder à un bucket
Utilisez
https://console.cloud.google.com/storage/browser/BUCKET_NAME
.Dans ce cas d'utilisation, le propriétaire du projet vous accorde l'accès à un bucket unique au sein d'un projet plus important. Il vous transmet ensuite le nom du bucket que vous substituez dans l'URL ci-dessus. Vous ne pouvez travailler qu'avec des objets du bucket spécifié. Cette solution est pratique pour les utilisateurs qui n'ont pas accès au projet complet, mais qui doivent accéder à un bucket. Lorsque vous accédez à l'URL, vous vous authentifiez si vous n'êtes pas déjà connecté.
Variante possible de ce cas d'utilisation : lorsque le propriétaire d'un projet accorde le droit d'accès en lecture aux objets d'un bucket à tous les utilisateurs. Un bucket dont le contenu est lisible publiquement est alors créé. Pour en savoir plus, consultez la section Définir des autorisations et des métadonnées d'objet.
- Un utilisateur autorisé à accéder à un objet
Utilisez
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME
.Dans ce cas d'utilisation, le propriétaire du projet vous accorde l'accès à des objets spécifiques au sein d'un bucket et vous envoie l'URL permettant d'accéder à ces objets. Lorsque vous accédez aux URL, vous êtes invité à vous authentifier avec un compte utilisateur si vous n'êtes pas déjà connecté.
Notez que le format de l'URL ci-dessus est différent de l'URL des objets qui sont partagés publiquement. Lorsque vous partagez un lien publiquement, le format de l'URL est celui-ci :
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
. Cette URL publique n'exige pas du destinataire qu'il s'authentifie auprès de Google et peut être utilisée pour un accès non authentifié à un objet.
Tâches que vous pouvez effectuer sur Google Cloud Console
La console Google Cloud vous permet d'effectuer des tâches basiques de gestion du stockage de vos données dans un navigateur. Pour utiliser la console Google Cloud, vous devez vous authentifier auprès de Google et disposer des autorisations appropriées vous permettant d'effectuer une tâche donnée. Si vous êtes le propriétaire du compte qui a créé le projet, il est probable que vous disposiez déjà de toutes les autorisations nécessaires pour effectuer les tâches ci-dessous. Sinon, vous pouvez être autorisé à accéder à un projet ou être autorisé à effectuer des actions sur un bucket.
Créer un bucket
Cloud Storage utilise un espace de noms plat pour stocker les données. Vous pouvez cependant utiliser la console Google Cloud pour créer des dossiers et imiter une arborescence. Vos données ne sont pas physiquement stockées dans une structure hiérarchique, mais présentées sous cette forme dans la console Google Cloud.
Pour un guide par étapes sur la création de buckets, consultez la page Créer des buckets.
Importer des données dans un bucket
L'importation de données dans un bucket s'effectue par transfert d'un ou plusieurs fichiers ou d'un dossier contenant des fichiers. Lorsque vous importez un dossier, la console Google Cloud conserve la structure hiérarchique du dossier, y compris tous les fichiers et sous-dossiers qu'il contient. Une fenêtre de progression vous permet de suivre vos importations sur la console Google Cloud. Vous pouvez réduire cette fenêtre pour continuer à utiliser le bucket.
Vous trouverez un guide par étapes sur l'importation d'objets dans des buckets à l'aide de la console Google Cloud sur la page Importer des objets.
Vous pouvez également importer des objets dans la console Google Cloud en effectuant un glisser-déposer des fichiers et dossiers concernés depuis votre ordinateur ou votre gestionnaire de fichiers vers un bucket ou un sous-dossier de Cloud Console.
Télécharger des données depuis un bucket
Vous trouverez un guide par étapes sur le téléchargement d'objets depuis des buckets à l'aide de la console Google Cloud sur la page Télécharger des objets.
Vous pouvez également cliquer sur un objet pour afficher toutes les informations. S'il n'est pas possible d'afficher un objet, la page d'informations comprend un aperçu de l'objet lui-même.
Créer et utiliser des dossiers
Comme un bucket Cloud Storage existe en tant qu'espace de noms plat, les dossiers créés à l'aide de la console Google Cloud constituent une solution simulée pour vous aider à organiser les objets. La console Google Cloud représente ces dossiers simulés avec une icône de dossier, et fait en sorte que les objets ajoutés à un dossier simulé paraissent résider dans ce dossier. En réalité, tous les objets existent au niveau du bucket. La console Google Cloud fait apparaître les objets comme étant contenus dans un dossier simulé lorsque le nom du dossier fait partie du nom global de l'objet.
Par exemple, si vous créez un dossier simulé nommé pets
et que vous ajoutez un fichier cat.jpeg
à ce dossier, la console Google Cloud fait apparaître le fichier comme s'il existait dans le dossier. En réalité, il n'y a pas d'entité de dossier distincte : le fichier existe simplement dans le bucket sous le nom pets/cat.jpeg
.
Les dossiers simulés créés par la console Google Cloud existent en tant qu'objets de 0 octet dans le bucket. Vous ne pouvez pas utiliser la console Google Cloud pour définir des métadonnées ou des autorisations d'accès sur ces objets de 0 octet. Notez qu'il existe une fonctionnalité distincte de Cloud Storage, appelée dossiers gérés, qui vous permet de contrôler l'accès à un groupe d'objets partageant un préfixe commun.
Lorsque vous parcourez les dossiers simulés dans la console Google Cloud, vous pouvez accéder aux niveaux supérieurs du répertoire en cliquant sur le nom du dossier ou du bucket recherché dans le fil d'Ariane situé au-dessus des listes de fichiers.
Lorsque vous travaillez avec d'autres outils sur vos buckets et vos données, la présentation des dossiers peut être différente de celle affichée dans la console Google Cloud. Pour en savoir plus sur la façon dont différents outils, tels que gcloud CLI, simulent des dossiers dans Cloud Storage, consultez la page Dossiers simulés.
Filtrer et trier des listes de buckets et d'objets
Dans la liste des buckets de la console Google Cloud d'un projet, filtrez les buckets qui sont affichés à l'aide du champ Filtrer les buckets et triez les buckets en cliquant sur l'en-tête de la colonne à utiliser pour le tri.
Vous pouvez toujours filtrer par préfixe de nom de bucket.
Pour les projets comportant moins de 1 000 buckets, vous pouvez toujours filtrer les projets en fonction de critères supplémentaires, tels que l'emplacement des buckets, et vous pouvez toujours trier par colonne.
Pour les projets comprenant plus de 1 000 buckets, vous devez activer des critères de filtrage et de tri supplémentaires à l'aide du menu déroulant situé à côté du champ de filtrage. Toutefois, notez que l'activation de cette fonctionnalité dégrade les performances de filtrage et de tri sur des projets comportant des milliers de buckets.
Dans la liste des buckets de la console Google Cloud d'un projet, vous filtrez les objets qui s'affichent en saisissant un préfixe dans le champ Filtrer les objets et les dossiers. Ce filtre affiche les objets et les dossiers commençant par le préfixe saisi.
Le filtrage et le tri ne s'appliquent qu'aux objets et aux dossiers du chemin d'accès actuel affiché. Par exemple, si vous consultez le niveau supérieur d'un bucket, le filtrage et le tri ne renvoient pas les objets contenus dans les dossiers.
Pour activer le tri, ainsi que des options de filtrage supplémentaires, cliquez sur le menu déroulant Filtrer par préfixe de nom uniquement, puis sélectionnez Trier et filtrer.
Une fois le tri activé, triez les objets en cliquant sur l'en-tête de la colonne que vous souhaitez réorganiser.
Les buckets comportant un grand nombre d'objets et de dossiers dans le chemin d'accès actuel dégradent les performances lorsqu'ils sont triés ou filtrés avec des critères autres que le préfixe du nom.
Définir des métadonnées d'objet
Vous pouvez configurer les métadonnées d'un objet dans la console Google Cloud.
Les métadonnées d'objet contrôlent les aspects ayant trait au mode de traitement des requêtes, y compris le type de contenu et le mode de stockage des données. La console Google Cloud permet de définir les métadonnées d'un objet à la fois. Utilisez gcloud storage objects update
pour définir les métadonnées de plusieurs objets simultanément.
Vous trouverez un guide par étapes sur la procédure d'affichage et de modification des métadonnées d'un objet sur la page Afficher et modifier des métadonnées d'objet.
Supprimer des objets, des dossiers et des buckets
Pour supprimer un bucket, un dossier ou un objet dans Google Cloud Console, cochez la case correspondante, cliquez sur le bouton Supprimer et confirmez que vous souhaitez poursuivre l'opération. Lorsque vous supprimez un dossier ou un bucket, vous supprimez également tous les objets qu'il contient, y compris les objets marqués comme publics.
Vous trouverez un guide par étapes sur la suppression d'objets de vos buckets à l'aide de la console Google Cloud sur la page Supprimer des objets.
Pour savoir comment supprimer des buckets d'un projet à l'aide de la console Google Cloud, reportez-vous à la page Supprimer des buckets.
Partager des données publiquement
Lorsque vous partagez un objet publiquement, une icône de lien apparaît dans la colonne accès public de l'objet. Lorsque vous cliquez sur ce lien, une URL publique permettant d'accéder à l'objet s'affiche.
Remarque : L'URL publique est différente du lien associé au clic droit sur un objet. Les deux liens permettent d'accéder à un objet, mais l'utilisation de l'URL publique fonctionne sans qu'il soit nécessaire de se connecter à un compte utilisateur. Consultez la page Points de terminaison de requêtes pour en savoir plus.
Pour savoir comment accéder à un objet partagé publiquement, consultez la page Accéder aux données publiques.
Pour arrêter le partage d'un objet en mode public :
Vous pouvez arrêter de partager publiquement un objet en supprimant les entrées d'autorisations avec les comptes principaux allUsers (tous les utilisateurs) ou allAuthenticatedUsers (tous les utilisateurs authentifiés).
Pour les buckets sur lesquels vous ne partagez publiquement que certains objets, modifiez la LCA de chaque objet.
Pour les buckets sur lesquels vous partagez publiquement tous les objets, supprimez l'accès IAM pour allUsers.
Utiliser la colonne d'accès public
Les buckets et les objets de la console Google Cloud comportent une colonne d'accès public qui indique dans quelles circonstances les ressources sont partagées publiquement.
Colonne d'accès public au niveau du bucket
La colonne d'accès public d'un bucket peut prendre les valeurs suivantes : Public sur Internet, Non public ou Soumis à des LCA d'objet.
Un bucket est considéré comme Public sur Internet s'il possède un rôle IAM répondant aux critères suivants :
- Le rôle est attribué au compte principal allUsers ou allAuthenticatedUsers.
- Le rôle contient au moins une autorisation de stockage autre que
storage.buckets.create
oustorage.buckets.list
.
Si ces conditions ne sont pas remplies, le bucket est soit Non public, soit Soumis à des LCA d'objet :
Non public : aucun rôle IAM n'accorde un accès public aux objets du bucket, et l'accès uniforme au niveau du bucket est activé pour celui-ci.
Soumis à des LCA d'objet : aucun rôle IAM n'accorde d'accès public aux objets du bucket. Toutefois, les listes de contrôle d'accès (LCA) permettent d'accorder un accès public aux objets individuels du bucket. Vérifiez les autorisations de chaque objet pour identifier si elles donnent un accès public. Pour utiliser exclusivement IAM, vous devez activer l'accès uniforme au niveau du bucket.
Colonne d'accès public au niveau de l'objet
Un objet est considéré comme public si l'une ou l'autre des conditions suivantes est remplie :
La LCA (liste de contrôle d'accès) de l'objet comprend une entrée allUsers ou allAuthenticatedUsers.
Le bucket contenant l'objet possède un rôle IAM répondant aux critères suivants :
- Le rôle est attribué au compte principal allUsers ou allAuthenticatedUsers.
- Le rôle possède au moins l'une des autorisations de stockage suivantes :
storage.objects.get
,storage.objects.getIamPolicy
,storage.objects.setIamPolicy
,storage.objects.update
.
Si l'une de ces conditions est remplie, la colonne d'accès public de l'objet indique Public sur Internet.
Si aucune de ces conditions n'est remplie, la colonne d'accès public de l'objet indique Non public.
Définir des autorisations sur un bucket
Vous pouvez contrôler l'accès à un bucket Cloud Storage à l'aide des autorisations IAM. Par exemple, vous pouvez définir des autorisations sur un bucket pour permettre à une entité, telle qu'un utilisateur ou un groupe, d'afficher ou de créer des objets dans le bucket. Ce procédé est utile lorsque l'ajout d'un utilisateur au niveau du projet n'est pas approprié. L'entité spécifiée dans l'autorisation IAM doit s'authentifier en se connectant à Google lors de l'accès au bucket. Partagez L'URL du bucket avec le ou les utilisateurs sous ce format : https://console.cloud.google.com/storage/browser/BUCKET_NAME/
.
Définir des autorisations sur un objet
Les autorisations IAM dans la console Google Cloud vous permettent de contrôler facilement et de manière uniforme l'accès aux objets d'un bucket. Si vous souhaitez personnaliser l'accès à certains objets d'un bucket, utilisez plutôt les URL signées ou les LCA (listes de contrôle d'accès).
Vous trouverez un guide par étapes sur l'affichage et la modification des autorisations IAM sur la page Utiliser les autorisations IAM.
Pour afficher ou modifier les autorisations sur des objets individuels, consultez la section Modifier les LCA.
Attribuer aux utilisateurs des rôles au niveau du projet
Lorsque vous créez un projet, le rôle IAM Propriétaire vous est attribué. Pour pouvoir utiliser les buckets et les objets de votre projet, les autres entités, telles que les collaborateurs, doivent se voir attribuer leurs propres rôles.
Une fois qu'un rôle vous a été attribué dans le projet, le nom du projet apparaît dans votre liste de projets. Si vous êtes propriétaire d'un projet existant, vous pouvez accorder un accès de compte principal au projet. Vous trouverez un guide par étapes sur l'ajout et la suppression des accès au niveau du projet sur la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Utiliser la gestion des versions des objets
Vous pouvez activer la gestion des versions des objets pour conserver des versions archivées d'un objet en cas de suppression ou de remplacement accidentel. Cependant, l'activation de cette fonctionnalité augmente les coûts de stockage. Vous pouvez également réduire les coûts en ajoutant des conditions de gestion du cycle de vie des objets lorsque vous activez la gestion des versions des objets. Ces conditions suppriment ou rétrogradent automatiquement les anciennes versions d'objets en fonction des paramètres que vous spécifiez. L'exemple de configuration pour la suppression d'objets fournit un ensemble de conditions possibles pour ce cas d'utilisation.
Les versions archivées d'un objet sont répertoriées et gérées dans l'onglet Historique des versions de l'objet.
Analyser des buckets avec protection des données sensibles
La protection des données sensibles est un service qui vous permet d'identifier et de protéger les données sensibles dans vos buckets. La protection des données sensibles peut vous aider à répondre aux exigences de conformité en recherchant et en masquant des informations telles que :
- Numéros de cartes de crédit
- Adresses IP
- Autres types d'informations permettant d'identifier personnellement les utilisateurs
Pour obtenir la liste des types de données détectées par la protection des données sensibles, consultez la documentation de référence du détecteur d'infotypes.
Vous pouvez lancer une analyse de protection des données sensibles pour un bucket en cliquant sur le menu à trois points du bucket et en sélectionnant Analyser avec la protection des données sensibles. Pour obtenir des conseils sur l'analyse d'un bucket avec l'outil de protection des données sensibles, consultez la page Inspecter un emplacement Cloud Storage.