Usa la consola de Google Cloud para hacer tareas simples de administración de almacenamiento en Cloud Storage. La consola de Google Cloud se suele usar para hacer las siguientes tareas:
- Habilitar la API de Cloud Storage para un proyecto
- Crea y borra buckets.
- Sube, descarga y borrar objetos.
- Administrar las políticas de administración de identidades y accesos (IAM)
En esta página, se proporciona una descripción general de la consola de Google Cloud, lo que incluye las tareas que puedes hacer con la consola de Google Cloud para administrar tus datos. Para obtener tareas más avanzadas, usa Google Cloud CLI o cualquiera de las bibliotecas cliente compatibles con Cloud Storage.
Pruébalo tú mismo
Si es la primera vez que usas Google Cloud, crea una cuenta para evaluar el rendimiento de Cloud Storage en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
Probar Cloud Storage gratisAcceso a la consola de Google Cloud
La consola de Google Cloud no requiere configuración o instalación y puedes acceder a ella directamente en un navegador. Según tu caso práctico, puedes acceder a la consola de Google Cloud de formas un poco diferentes. Verifica si eres alguno de los siguientes tipos de usuario:
- Un usuario al que se le otorga acceso a un proyecto
Usa:
https://console.cloud.google.com/
.Un propietario actual del proyecto puede darte acceso a todo el proyecto, que se aplica de igual manera a todos los buckets y objetos definidos en el proyecto.
- Un usuario al que se le otorga acceso a un bucket
Usa:
https://console.cloud.google.com/storage/browser/BUCKET_NAME
.En este caso práctico, el propietario de un proyecto te da acceso a un bucket individual dentro de un proyecto más grande. Luego, el propietario te envía el nombre del bucket que sustituyes en la URL anterior. Solo puedes trabajar con objetos en el bucket especificado. Esto es útil para los usuarios que no tienen acceso al proyecto completo, pero que necesitan acceder a un bucket. Cuando accedes a la URL, debes autenticarte si aún no accediste.
Una variación de este caso práctico es cuando un propietario de proyecto otorga permiso a todos los usuarios para leer objetos en un bucket. Esto crea un bucket cuyos contenidos son legibles de forma pública. Para obtener más información, consulta Configura permisos y metadatos.
- Un usuario al que se le otorga acceso a un objeto
Usa:
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME
En este caso práctico, el propietario de un proyecto te da acceso a objetos individuales dentro de un bucket y te envía la URL para acceder a ellos. Cuando accedes a las URL, se te solicitará que te autentiques con una cuenta de usuario si aún no accediste.
Ten en cuenta que el formato de la URL anterior es diferente de la URL para los objetos que se comparten de forma pública. Cuando compartes un vínculo de forma pública, la URL tiene el siguiente formato:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
. Esta URL pública no requiere que un destinatario se autentique con Google y se puede usar para el acceso no autenticado a un objeto.
Tareas que puedes hacer con la consola de Google Cloud
La consola de Google Cloud te permite hacer tareas básicas de administración de almacenamiento con tus datos mediante un navegador. Si quieres usar la consola de Google Cloud, debes autenticarte con Google y tener los permisos adecuados para completar una tarea determinada. Si eres propietario de la cuenta que creó el proyecto, es probable que ya tengas todos los permisos que necesitas para completar las tareas a continuación. De lo contrario, se te otorga acceso a un proyecto o permiso para hacer acciones en un bucket.
Crea un bucket
Cloud Storage usa un espacio de nombres fijo para almacenar tus datos, pero puedes usar la consola de Google Cloud si quieres crear carpetas o imitar una jerarquía de carpetas. Tus datos no se almacenan de forma física en una estructura jerárquica, pero se muestran así en la consola de Google Cloud.
Para obtener una guía paso a paso sobre la creación de buckets, consulta Crea buckets.
Sube datos a un bucket
Puedes subir datos en tu bucket cuando subes uno o más archivos o una carpeta que contenga archivos. Cuando subes una carpeta, la consola de Google Cloud mantiene la misma estructura jerárquica que la carpeta, incluidos todos los archivos y carpetas que contiene. Puedes hacer un seguimiento del progreso de cargas a la consola de Google Cloud con la ventana de progreso de cargas. Puedes minimizar la ventana de progreso y continuar trabajando en tu bucket.
Consulta Sube objetos para obtener una guía paso a paso sobre cómo subir objetos a tus buckets con la consola de Google Cloud.
También puedes subir objetos a la consola de Google Cloud si arrastras y sueltas archivos y carpetas desde tu escritorio o herramienta de administración de archivos a un bucket o subcarpeta en la consola de Google Cloud.
Descarga datos de un bucket
Consulta Descarga objetos para obtener una guía paso a paso sobre cómo descargar objetos a tus buckets con la consola de Google Cloud.
También puedes ver los detalles de un objeto si haces clic en él. Si se puede mostrar el objeto, la página de detalles incluye una vista previa de él.
Crea y usa carpetas
Debido a que un bucket de Cloud Storage existe como un espacio de nombres fijo, las carpetas que se crean con la consola de Google Cloud son una conveniencia simulada que te ayuda a organizar los objetos. La consola de Google Cloud representa estas carpetas simuladas con una imagen de ícono de carpeta y la consola de Google Cloud hace que los objetos agregados a una carpeta simulada parezcan residir dentro de esa carpeta. En realidad, todos los objetos existen a nivel del bucket. La consola de Google Cloud hace que los objetos parezcan contenidos en una carpeta simulada cuando el nombre de la carpeta es parte del nombre general del objeto.
Por ejemplo, si creas una carpeta llamada pets
y le agregas un archivo cat.jpeg
, la consola de Google Cloud hace que parezca que el archivo existe en la carpeta. En realidad, no hay una entidad distinta en la carpeta: el archivo solo existe en el bucket y tiene el nombre pets/cat.jpeg
.
Las carpetas simuladas que crea la consola de Google Cloud existen como objetos de 0 bytes dentro del bucket. No puedes usar la consola de Google Cloud para configurar metadatos ni permisos de acceso en estos objetos de 0 bytes. Ten en cuenta que existe una función independiente de Cloud Storage, llamada carpetas administradas, que te permite controlar el acceso a un grupo de objetos que comparten un prefijo común.
Cuando navegas por las carpetas en la consola de Google Cloud, puedes acceder a niveles más altos del directorio si haces clic en el nombre de la carpeta o el bucket deseado en el registro de la ruta de navegación sobre las listas de archivos.
Cuando usas otras herramientas para trabajar con tus buckets y datos, la presentación de las carpetas puede ser diferente a la que se presenta en la consola de Google Cloud. Para obtener más información sobre cómo diferentes herramientas, como gcloud CLI, simulan carpetas en Cloud Storage, consulta Carpetas.
Filtra y ordena listas de buckets y objetos
En la lista de buckets de la consola de Google Cloud de un proyecto, debes filtrar los buckets que ves con el campo Filtrar buckets y, para ordenar los buckets, haz clic en el encabezado de la columna que deseas ordenar.
Siempre puedes filtrar los resultados por el prefijo del nombre del bucket.
Para los proyectos con menos de 1,000 buckets, siempre puedes filtrar por criterios adicionales, como la Ubicación de los depósitos y siempre puedes ordenar por columna.
Para los proyectos con más de 1,000 buckets, debes habilitar el filtrado y el ordenamiento de criterios adicionales con el menú desplegable que aparece junto al campo de filtro. Sin embargo, ten en cuenta que los proyectos con 1,000 buckets presentan un rendimiento degradado del filtrado y el ordenamiento cuando esta opción está habilitada.
En la lista de objetos de la consola de Google Cloud de un bucket, escribe un prefijo en el campo Filtrar objetos y carpetas para filtrar los objetos que ves. Este filtro muestra los objetos y las carpetas que empiezan con el prefijo escrito.
El filtrado y el ordenamiento solo se aplican a los objetos y las carpetas en la ruta de acceso actual que se muestra. Por ejemplo, si ves el nivel superior de un bucket, el filtrado y el ordenamiento no devuelven objetos contenidos en carpetas.
Para habilitar el ordenamiento y las opciones de filtrado adicionales, haz clic en el menú desplegable Filtrar solo por prefijo de nombre y elige Ordenar y filtrar.
Después de habilitar el ordenamiento, haz clic en el encabezado de la columna en la que deseas ordenar los objetos.
Los buckets con grandes cantidades de objetos y carpetas en la ruta de acceso actual experimentan un rendimiento degradado cuando se ordenan o cuando se filtran con criterios distintos del prefijo del nombre.
Configura metadatos de objetos
Puedes configurar los metadatos de un objeto en la consola de Google Cloud.
Los metadatos de objetos controlan aspectos sobre cómo se controlan las solicitudes, incluido el tipo de contenido que representan tus datos y cómo se codifican. Usa la consola de Google Cloud para configurar los metadatos en un objeto a la vez. Usa gcloud storage objects update
para configurar metadatos en varios objetos de forma simultánea.
Consulta Ve y edita metadatos de objetos para obtener una guía paso a paso para ver y editar los metadatos de un objeto.
Borra objetos, carpetas y buckets
Para borrar cualquier bucket, objeto o carpeta en la consola de Google Cloud, elige la casilla de verificación que está al lado, haz clic en el botón Borrar y confirma que deseas continuar con la acción. Cuando borras una carpeta o un bucket, también borras todos los objetos que contiene, incluidos los objetos marcados como Públicos.
Consulta Borra objetos para obtener una guía paso a paso sobre cómo quitar objetos de tus buckets con la consola de Google Cloud.
Consulta Borra buckets si deseas obtener una guía paso a paso sobre cómo borrar buckets de tus proyectos con la consola de Google Cloud.
Comparte tus datos de forma pública
Cuando compartes un objeto de forma pública, un ícono de vínculo aparece en la columna de acceso público del objeto. Hacer clic en este vínculo revela una URL pública para acceder al objeto.
La URL pública es diferente al vínculo asociado directamente si haces clic con el botón derecho en un objeto. Ambos vínculos proporcionan acceso a un objeto, pero el uso de la URL pública funciona sin tener que acceder a una cuenta de usuario. Consulta Solicita extremos para obtener más información.
Consulta Accede a los datos públicos para conocer las formas de acceder a un objeto compartido de forma pública.
Sigue los pasos a continuación para dejar de compartir un objeto de forma pública:
Puedes dejar de compartir de forma pública un objeto si quitas cualquier entrada de permiso que tenga allUsers o allAuthenticatedUsers como principales.
En los buckets en los que compartes solo ciertos objetos de forma pública, edita la LCA del objeto individual.
En los buckets en los que compartes todos los objetos de forma pública, quita el acceso IAM para allUsers.
Usa la columna de acceso público
Los buckets y los objetos en la consola de Google Cloud tienen una columna de acceso público que indica cuándo los recursos se comparten de forma pública.
Columna de acceso público a nivel de bucket
Una columna de acceso público de bucket puede tener los siguientes valores: Público para Internet, No público o Sujeto a las LCA de objetos.
Un bucket es Público para Internet si tiene una función de IAM que cumple con estos criterios:
- El rol se otorga a allUsers o allAuthenticatedUsers principales.
- La función debe tener al menos un permiso de almacenamiento que no sea
storage.buckets.create
nistorage.buckets.list
.
Si no se cumplen estas condiciones, el bucket será No público o Sujeto a las LCA de objetos:
No público: ningún rol de IAM otorga acceso público a los objetos en el bucket y este tiene habilitado el acceso uniforme a nivel de bucket .
Sujeto a las LCA de objetos: Ninguna función de IAM otorga acceso público a los objetos en el bucket, pero las Listas de control de acceso (LCA) aún pueden otorgar acceso público a objetos individuales dentro del bucket. Revisa los permisos de los objetos para ver si son públicos. Para usar IAM de forma exclusiva, habilita el acceso uniforme a nivel de bucket .
Columna de acceso público a nivel de objeto
Un objeto se considera público si se cumple cualquiera de las siguientes condiciones:
La lista de control de acceso (LCA) del objeto debe incluir una entrada para allUsers o allAuthenticatedUsers.
El bucket que contiene el objeto debe tener una función de IAM que cumpla con los siguientes criterios:
- El rol se otorga a allUsers o allAuthenticatedUsers principales.
- La función debe tener al menos uno de los siguientes permisos de almacenamiento:
storage.objects.get
,storage.objects.getIamPolicy
,storage.objects.setIamPolicy
ostorage.objects.update
.
Si se cumple alguna de estas condiciones, en la columna de acceso público del objeto, aparecerá Público para Internet.
Si no se cumple ninguna de estas condiciones, en la columna de acceso público del objeto, aparecerá No público.
Configura los permisos del bucket
Puedes controlar el acceso a un bucket de Cloud Storage mediante los permisos de IAM. Por ejemplo, puedes configurar los permisos de un bucket para permitir que una entidad como un usuario o grupo vea o cree objetos en tu bucket. Puedes hacer esto en los casos en que no sea apropiado agregar un usuario a nivel de proyecto. La entidad especificada en el permiso de IAM debe autenticarse mediante el acceso a Google cuando accedes al bucket. Comparte la URL del bucket con los usuarios como https://console.cloud.google.com/storage/browser/BUCKET_NAME/
.
Configura los permisos de objetos
Puedes controlar el acceso a los objetos en un bucket de manera fácil y uniforme mediante los permisos de IAM en la consola de Google Cloud. Si quieres personalizar el acceso a objetos individuales dentro de un bucket, usa las URL firmadas o las listas de control de acceso (LCA) en su lugar.
Consulta Usa los permisos de IAM para obtener guías paso a paso para ver y editar los permisos de IAM.
Para ver o cambiar permisos para objetos individuales, consulta Cambia las LCA.
Da a los usuarios funciones en el nivel de proyecto
Cuando creas un proyecto, se te otorga la función de IAM de Propietario. Otras entidades, como los colaboradores, deben tener sus propias funciones para trabajar con los buckets y objetos de tu proyecto.
Una vez que se te asignó una función para el proyecto, el nombre del proyecto aparece en tu lista de proyectos. Si ya eres propietario de un proyecto, puedes otorgar un acceso principal al proyecto. Consulta Administra el acceso a proyectos, carpetas y organizaciones para obtener guías paso a paso para agregar o quitar el acceso a nivel de proyecto.
Trabaja con el control de versiones de objetos
Puedes habilitar el control de versiones de objetos para retener las versiones no actuales de un objeto en caso de eliminación o reemplazo accidental. Sin embargo, habilitar el control de versiones de objetos aumenta los costos de almacenamiento. Puedes mitigar los costos si también agregas condiciones para la Administración del ciclo de vida de los objetos cuando habilitas el control de versiones de objetos. Estas condiciones eliminan o borran de forma automática versiones de objetos anteriores según la configuración que especifiques. En el ejemplo de configuración para borrar objetos, se proporciona un conjunto posible de condiciones para este caso de uso.
Las versiones no actuales de un objeto se enumeran y administran en la pestaña Historial de versiones del objeto.
Analiza buckets con Sensitive Data Protection
Sensitive Data Protection es un servicio que te permite identificar y proteger datos sensibles de tus buckets. Sensitive Data Protection puede ayudarte a satisfacer los requisitos de cumplimiento, ya que busca y oculta información como la siguiente:
- números de tarjetas de crédito
- Direcciones IP
- Otros tipos de información de identificación personal (PII)
Para obtener una lista de los tipos de datos sensibles que detecta Sensitive Data Protection, consulta la Referencia del detector de infotipos.
Para iniciar un análisis del servicio de Protección de datos sensibles en un bucket, haz clic en el menú de tres puntos del bucket y elige Analizar con Sensitive Data Protection. Para obtener una guía sobre cómo hacer un análisis de Sensitive Data Protection en un bucket, consulta Inspecciona una ubicación de Cloud Storage.