Utilizza la console Google Cloud per eseguire semplici attività di gestione dello spazio di archiviazione per Cloud Storage. Alcuni utilizzi tipici della console Google Cloud includono:
- Attivazione dell'API Cloud Storage per un progetto.
- Creazione ed eliminazione di bucket.
- Caricamento, download ed eliminazione di oggetti.
- Gestire i criteri IAM (Identity and Access Management).
Questa pagina fornisce una panoramica della console Google Cloud, incluse le attività che puoi svolgere utilizzandola per gestire i tuoi dati. Per attività più avanzate, utilizza Google Cloud CLI o una delle librerie client che supportano Cloud Storage.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamenteAccesso alla console Google Cloud
La console Google Cloud non richiede configurazione o installazione e puoi accedervi direttamente in un browser. A seconda del caso d'uso, puoi accedere alla console Google Cloud in modi leggermente diversi. Se:
- Un utente ha concesso l'accesso a un progetto
Utilizza:
https://console.cloud.google.com/
.Un proprietario del progetto attuale può concederti l'accesso all'intero progetto, che si applica allo stesso modo a tutti i bucket e gli oggetti definiti nel progetto.
- Un utente ha concesso l'accesso a un bucket
Utilizza:
https://console.cloud.google.com/storage/browser/BUCKET_NAME
.In questo caso d'uso, un proprietario del progetto ti concede l'accesso a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia il nome del bucket da sostituire nell'URL riportato sopra. Puoi lavorare solo con gli oggetti nel bucket specificato. Questa opzione è utile per gli utenti che non hanno accesso al progetto completo, ma che devono accedere a un bucket. Quando accedi all'URL, ti autentichi se non hai già eseguito l'accesso.
Una variante di questo caso d'uso si verifica quando un proprietario del progetto concede a Tutti gli utenti l'autorizzazione per leggere gli oggetti in un bucket. Viene creato un bucket i cui contenuti sono pubblicamente leggibili. Per ulteriori informazioni, consulta Impostare autorizzazioni e metadati.
- Un utente ha concesso l'accesso a un oggetto
Utilizza:
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME
In questo caso d'uso, un proprietario del progetto ti concede l'accesso a singoli oggetti all'interno di un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti viene chiesto di autenticarti con un account utente se non hai ancora eseguito l'accesso.
Tieni presente che la forma dell'URL riportato sopra è diversa da quella degli URL degli oggetti condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è del tipo:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
. Questo URL pubblico non richiede l'autenticazione di un destinatario con Google e può essere utilizzato per l'accesso non autenticato a un oggetto.
Attività che puoi eseguire con la console Google Cloud
La console Google Cloud ti consente di eseguire attività di gestione dello spazio di archiviazione di base con i tuoi dati utilizzando un browser. Per utilizzare la console Google Cloud, devi eseguire l'autenticazione con Google e disporre dell'autorizzazione appropriata per completare una determinata attività. Se sei il proprietario dell'account che ha creato il progetto, è probabile che tu abbia già tutte le autorizzazioni necessarie per completare le attività riportate di seguito. In caso contrario, puoi ricevere l'accesso a un progetto o l'autorizzazione per eseguire azioni su un bucket.
Creazione di un bucket
Cloud Storage utilizza un spazio dei nomi piatto per archiviare i dati, ma puoi utilizzare la console Google Cloud per creare cartelle e simulare una gerarchia di cartelle. I dati non vengono archiviati fisicamente in una struttura gerarchica, ma vengono visualizzati come nella console Google Cloud.
Per una guida passo passo alla creazione dei bucket, consulta Creare bucket.
Caricamento dei dati in un bucket
Puoi caricare i dati nel tuo bucket caricando uno o più file o una cartella contenente file. Quando carichi una cartella, la console Google Cloud mantiene la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti nella console Google Cloud utilizzando la finestra di avanzamento del caricamento. Puoi ridurre a icona la finestra di avanzamento e continuare a lavorare con il bucket.
Consulta Caricare oggetti per una guida passo passo al caricamento di oggetti nei tuoi bucket utilizzando la console Google Cloud.
Puoi anche caricare oggetti nella console Google Cloud trascinando file e cartelle dal tuo computer o dallo strumento di gestione file in un bucket o in una sottocartella nella console Google Cloud.
Scaricare dati da un bucket
Consulta Scaricare oggetti per una guida passo passo al download degli oggetti dai tuoi bucket utilizzando la console Google Cloud.
Puoi anche visualizzare i dettagli di un oggetto facendoci clic sopra. Se l'oggetto può essere visualizzato, la pagina dei dettagli include un'anteprima dell'oggetto stesso.
Creazione e utilizzo delle cartelle
Poiché un bucket Cloud Storage esiste come spazio dei nomi piatto, le cartelle create utilizzando la console Google Cloud sono una comodità simulata per aiutarti a organizzare gli oggetti. La console Google Cloud rappresenta queste cartelle simulate con un'immagine di icona di cartella e fa in modo che gli oggetti aggiunti a una cartella simulata appaiano all'interno di quella cartella. In realtà, tutti gli oggetti esistono a livello di bucket. La console Google Cloud fa apparire gli oggetti come contenuti in una cartella simulata quando il nome della cartella fa parte del nome complessivo dell'oggetto.
Ad esempio, se crei una cartella simulata denominata pets
e aggiungi un filecat.jpeg
a quella cartella, la console Google Cloud fa apparire il file come se fosse presente nella cartella. In realtà, non esiste un'entità cartella separata: il file
esiste semplicemente nel bucket e ha il nome pets/cat.jpeg
.
Le cartelle simulate create dalla console Google Cloud esistono come oggetti di 0 byte all'interno del bucket. Non puoi utilizzare la console Google Cloud per impostare i metadati o le autorizzazioni di accesso su questi oggetti di 0 byte. Tieni presente che esiste una funzionalità distinta di Cloud Storage, chiamata cartelle gestite, che ti consente di controllare l'accesso a un gruppo di oggetti che condividono un prefisso comune.
Quando navighi nelle cartelle simulate nella console Google Cloud, puoi accedere ai livelli superiori della directory facendo clic sul nome della cartella o del bucket desiderato nel percorso a breadcrumb sopra gli elenchi di file.
Quando utilizzi altri strumenti per lavorare con i bucket e i dati, la presentazione delle cartelle potrebbe essere diversa da quella mostrata nella console Google Cloud. Per ulteriori informazioni su come diversi strumenti, come l'interfaccia alla gcloud CLI, simulano le cartelle in Cloud Storage, consulta Cartelle simulate.
Filtrare e ordinare gli elenchi di bucket e oggetti
Nell'elenco dei bucket per un progetto della console Google Cloud, filtra i bucket visualizzati utilizzando il campo Filtra bucket e ordinali facendo clic sull'intestazione della colonna in base alla quale vuoi ordinarli.
Puoi sempre filtrare in base al prefisso del nome del bucket.
Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a criteri aggiuntivi, ad esempio la posizione dei bucket, e puoi sempre ordinare in base alla colonna.
Per i progetti con più di 1000 bucket, devi attivare criteri di filtro e ordinamento aggiuntivi utilizzando il menu a discesa accanto al campo di filtro. Tieni presente, tuttavia, che i progetti con migliaia di bucket registrano un calo delle prestazioni di filtro e ordinamento quando questa opzione è attivata.
Nell'elenco di oggetti per un bucket della console Google Cloud, filtra gli oggetti visualizzati inserendo un prefisso nel campo Filtra oggetti e cartelle. Questo filtro mostra gli oggetti e le cartelle che iniziano con il prefisso inserito.
L'applicazione di filtri e l'ordinamento si applicano solo agli oggetti e alle cartelle nel percorso corrente visualizzato. Ad esempio, se stai visualizzando il livello superiore di un bucket, i filtri e l'ordinamento non restituiscono gli oggetti contenuti nelle cartelle.
Per attivare l'ordinamento e altre opzioni di filtro, fai clic sul menu a discesa Filtra solo per prefisso nome e seleziona Ordina e filtra.
Dopo aver attivato l'ordinamento, ordina gli oggetti facendo clic sull'intestazione della colonna in base alla quale vuoi ordinare.
I bucket con un numero elevato di oggetti e cartelle nel percorso corrente presentano un calo del rendimento quando vengono ordinati o filtrati con criteri diversi dal prefisso del nome.
Visualizzazione e occultamento delle colonne
Per mostrare o nascondere le colonne di un elenco di bucket o oggetti, fai clic su Visualizza colonna (
) e seleziona le colonne da visualizzare o nascondere.Impostazione dei metadati degli oggetti
Puoi configurare i metadati di un oggetto nella console Google Cloud.
I metadati degli oggetti controllano aspetti del modo in cui vengono gestite le richieste, tra cui il tipo di contenuti rappresentati dai dati e la loro codifica. Utilizza la console Google Cloud per impostare i metadati su un oggetto alla volta. Utilizza
gcloud storage objects update
per impostare i metadati su più oggetti
contemporaneamente.
Consulta Visualizzare e modificare i metadati degli oggetti per una guida passo passo su come visualizzare e modificare i metadati di un oggetto.
Eliminazione di oggetti, cartelle e bucket
Puoi eliminare qualsiasi bucket, cartella o oggetto nella console Google Cloud selezionando la casella di controllo accanto, facendo clic sul pulsante Elimina e confermando di voler procedere con l'azione. Quando elimini una cartella o un bucket, vengono eliminati anche tutti gli oggetti al suo interno, inclusi gli oggetti contrassegnati come Pubblico.
Consulta Eliminare oggetti per una guida passo passo alla rimozione di oggetti dai tuoi bucket utilizzando la console Google Cloud.
Consulta Eliminare i bucket per una guida passo passo sull'eliminazione dei bucket dal progetto utilizzando la console Google Cloud.
Condivisione dei dati pubblicamente
Quando condividi un oggetto pubblicamente, nella colonna accesso pubblico dell'oggetto viene visualizzata un'icona del link. Se fai clic su questo link, viene visualizzato un URL pubblico per accedere all'oggetto.
L'URL pubblico è diverso dal link associato al fare clic con il tasto destro del mouse su un oggetto. Entrambi i link forniscono l'accesso a un oggetto, ma l'utilizzo dell'URL pubblico funziona senza dover accedere a un account utente. Per ulteriori informazioni, consulta la sezione Endpoint di richiesta.
Per scoprire come accedere a un oggetto condiviso pubblicamente, consulta la sezione Accedere ai dati pubblici.
Per interrompere la condivisione pubblica di un oggetto:
Puoi interrompere la condivisione pubblica di un oggetto rimuovendo le voci di autorizzazione che hanno allUsers o allAuthenticatedUsers come entità.
Per i bucket in cui condividi pubblicamente solo determinati oggetti, modifica l'ACL del singolo oggetto.
Per i bucket in cui condividi tutti gli oggetti pubblicamente, rimuovi l'accesso IAM a allUsers.
Utilizzo della colonna di accesso pubblico
Sia i bucket che gli oggetti nella console Google Cloud hanno una colonna Accesso pubblico che indica quando le risorse vengono condivise pubblicamente.
Colonna di accesso pubblico a livello di bucket
La colonna Accesso pubblico di un bucket può avere i seguenti valori: Pubblica per internet, Non pubblico o Soggetto ad ACL di oggetto.
Un bucket è Pubblico su internet se ha un ruolo IAM che soddisfa questi criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo dispone di almeno un'autorizzazione di archiviazione diversa da
storage.buckets.create
ostorage.buckets.list
.
Se queste condizioni non sono vere, il bucket è Non pubblico o Soggetto ad ACL di oggetto:
Non pubblico: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket e per il bucket è abilitato l'accesso uniforme a livello di bucket.
Soggetto ad ACL di oggetto: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket, ma gli elenchi di controllo dell'accesso (ACL) potrebbero comunque concedere l'accesso pubblico ai singoli oggetti all'interno del bucket. Controlla le autorizzazioni di ogni oggetto per verificare se sono pubbliche. Per utilizzare esclusivamente IAM, abilita l'accesso uniforme a livello di bucket.
Colonna Accesso pubblico a livello di oggetto
Un oggetto è considerato pubblico se è vera una delle seguenti condizioni:
L'elenco di controllo dell'accesso (ACL) per l'oggetto include una voce per allUsers o allAuthenticatedUsers.
Il bucket contenente l'oggetto ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo dispone di almeno una delle seguenti autorizzazioni di archiviazione:
storage.objects.get
,storage.objects.getIamPolicy
,storage.objects.setIamPolicy
,storage.objects.update
.
Se una di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto è Pubblico su internet.
Se nessuna di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto è Non pubblico.
Impostazione delle autorizzazioni del bucket
Puoi controllare l'accesso a un bucket Cloud Storage utilizzando le autorizzazioni IAM. Ad esempio,
puoi impostare le autorizzazioni di un bucket per consentire a un'entità come un utente o un gruppo
di visualizzare o creare oggetti nel bucket. Puoi farlo nei casi in cui non sia opportuno aggiungere un utente a livello di progetto. L'entità specificata nell'autorizzazione IAM deve autenticarsi accedendo a Google quando accede al bucket. Condividi l'URL del bucket con gli utenti come
https://console.cloud.google.com/storage/browser/BUCKET_NAME/
.
Impostazione delle autorizzazioni degli oggetti
Puoi controllare facilmente e in modo uniforme l'accesso agli oggetti in un bucket utilizzando le autorizzazioni IAM nella console Google Cloud. Se vuoi personalizzare l'accesso per i singoli oggetti all'interno di un bucket, utilizza gli URL firmati o gli elenchi di controllo dell'accesso (ACL).
Consulta Utilizzare le autorizzazioni IAM per istruzioni dettagliate su come visualizzare e modificare le autorizzazioni IAM.
Per visualizzare o modificare le autorizzazioni per i singoli oggetti, vedi Modificare le ACL.
Assegnare agli utenti ruoli a livello di progetto
Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Altre entità, come i collaboratori, devono avere i propri ruoli per poter lavorare con i bucket e gli oggetti del progetto.
Una volta assegnato un ruolo per il progetto, il nome del progetto viene visualizzato nel tuo elenco di progetti. Se sei già un proprietario del progetto, puoi concedere un accesso principale al progetto. Consulta Gestire l'accesso a progetti, cartelle e organizzazioni per istruzioni dettagliate su come aggiungere e rimuovere l'accesso a livello di progetto.
Utilizzo del controllo delle versioni degli oggetti
Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di eliminazione o sostituzione accidentale. Tuttavia, l'attivazione del controllo delle versioni degli oggetti aumenta i costi di archiviazione. Puoi ridurre i costi aggiungendo anche condizioni di Gestione del ciclo di vita degli oggetti quando attivi il controllo delle versioni degli oggetti. Queste condizioni eliminano automaticamente o riducono di livello le versioni precedenti degli oggetti in base alle impostazioni specificate. L'esempio di configurazione per l'eliminazione di oggetti fornisce un possibile insieme di condizioni per questo caso d'uso.
Le versioni non correnti di un oggetto sono elencate e gestite nella scheda Cronologia delle versioni dell'oggetto.
Integrazioni tra prodotti
Nella scheda Objects di un bucket sono disponibili le seguenti integrazioni con altri prodotti Google Cloud:
Trasferimenti di dati su larga scala verso e dal bucket utilizzando Storage Transfer Service.
Storage Transfer Service è un servizio che ti consente di trasferire grandi volumi di dati tra il tuo bucket e altre opzioni di archiviazione, come il file system on-premise, altri bucket o altri fornitori di servizi cloud.
Puoi avviare un trasferimento facendo clic sul menu a discesa Trasferisci dati nella scheda Oggetti, selezionando Trasferisci dati in o Trasferisci dati in uscita e seguendo le istruzioni.
Scansione del bucket alla ricerca di dati sensibili utilizzando Sensitive Data Protection.
Sensitive Data Protection è un servizio che ti consente di identificare e proteggere i dati sensibili nei tuoi bucket, ad esempio numeri di carte di credito, indirizzi IP e altre forme di informazioni che consentono l'identificazione personale (PII).
Per un elenco dei tipi di dati rilevati da Sensitive Data Protection, consulta la guida di riferimento per i rilevatori di infoType.
Puoi avviare un'analisi di Sensitive Data Protection per un bucket facendo clic sul menu a discesa Altri servizi nella scheda Oggetti, selezionando Cerca dati sensibili e seguendo le istruzioni. Per una guida su come eseguire una scansione di Sensitive Data Protection su un bucket, consulta Ispezione di una posizione Cloud Storage.
Esportare i dati dal bucket in Pub/Sub.
Pub/Sub è un servizio di messaggistica che ti consente di inviare notifiche agli abbonati sugli eventi che si verificano per le tue risorse Google Cloud. Pub/Sub supporta la ricezione di record di eventi archiviati come file di testo nel bucket e la loro pubblicazione in un argomento Pub/Sub.
Puoi creare un job di esportazione per un bucket facendo clic sul menu a discesa Altri servizi nella scheda Oggetti, selezionando Esporta dati in Pub/Sub e seguendo le istruzioni. Per ulteriori informazioni, consulta Modello di testo Cloud Storage in Pub/Sub (batch).
Elaborazione dei dati nel bucket utilizzando le funzioni Cloud Run.
Le funzioni Cloud Run sono un servizio che ti consente di specificare il codice da eseguire quando si verificano determinati eventi all'interno del bucket. Ad esempio, puoi creare una funzione Java che viene eseguita ogni volta che viene eliminato un oggetto nel bucket.
Per definire una funzione per un bucket, fai clic sul menu a discesa Altri servizi nella scheda Oggetti, seleziona Elabora dati e segui le istruzioni.