Utilizza la console Google Cloud per eseguire semplici attività di gestione dello spazio di archiviazione per Cloud Storage. Alcuni utilizzi tipici della console Google Cloud includono:
- Abilitazione dell'API Cloud Storage per un progetto.
- Creazione ed eliminazione dei bucket
- Caricamento, download ed eliminazione di oggetti.
- Gestione dei criteri di Identity and Access Management (IAM).
Questa pagina fornisce una panoramica della console Google Cloud, incluse le attività che puoi svolgere utilizzando la console Google Cloud per gestire i dati. Per attività più avanzate, utilizza Google Cloud CLI o qualsiasi delle librerie client che supportano Cloud Storage.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamenteAccesso alla console Google Cloud
La console Google Cloud non richiede alcuna configurazione o installazione e puoi accedervi direttamente in un browser. A seconda del caso d'uso, puoi accedere alla console Google Cloud in modi leggermente diversi. Se sei:
- Un utente ha concesso l'accesso a un progetto
Usa:
https://console.cloud.google.com/.Un proprietario attuale del progetto può concederti l'accesso all'intero progetto; questa operazione si applica a tutti i bucket e agli oggetti definiti nel progetto.
- Un utente ha concesso l'accesso a un bucket
Usa:
https://console.cloud.google.com/storage/browser/BUCKET_NAME.In questo caso d'uso, il proprietario di un progetto ti concede l'accesso a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia poi il nome del bucket che sostituisci nell'URL sopra indicato. Puoi lavorare solo con gli oggetti nel bucket specificato. Questa funzionalità è utile per gli utenti che non hanno accesso all'intero progetto, ma che devono accedere a un bucket. Quando accedi all'URL, esegui l'autenticazione, se non l'hai già fatto.
Una variante di questo caso d'uso è quando un proprietario del progetto concede l'autorizzazione Tutti gli utenti per leggere gli oggetti in un bucket. Viene creato un bucket i cui contenuti sono leggibili pubblicamente. Per ulteriori informazioni, consulta la sezione Impostazione di autorizzazioni e metadati.
- Un utente ha concesso l'accesso a un oggetto
Usa:
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAMEIn questo caso d'uso, il proprietario di un progetto ti concede l'accesso ai singoli oggetti all'interno di un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti verrà chiesto di autenticarti con un account utente, se non hai già eseguito l'accesso.
Tieni presente che il formato dell'URL riportato sopra è diverso dall'URL degli oggetti condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è nel formato
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Questo URL pubblico non richiede l'autenticazione con Google da parte del destinatario e può essere utilizzato per l'accesso non autenticato a un oggetto.
Attività che puoi eseguire con la console Google Cloud
La console Google Cloud ti consente di eseguire attività di base di gestione dello spazio di archiviazione con i tuoi dati utilizzando un browser. Per utilizzare la console Google Cloud, devi autenticarti con Google e disporre dell'autorizzazione appropriata per completare una determinata attività. Se sei il proprietario dell'account che ha creato il progetto, è probabile che tu disponga già di tutte le autorizzazioni necessarie per completare le attività riportate di seguito. In caso contrario, puoi concedere l'accesso a un progetto o eseguire azioni su un bucket.
Creazione di un bucket
Cloud Storage utilizza uno spazio dei nomi semplice per archiviare i dati, ma puoi utilizzare la console Google Cloud per creare cartelle e imitare una gerarchia di cartelle. I tuoi dati non sono archiviati fisicamente in una struttura gerarchica, ma vengono visualizzati in questo modo nella console Google Cloud.
Per una guida passo passo alla creazione dei bucket, consulta Creare bucket.
Caricamento dei dati in un bucket
Puoi caricare i dati nel tuo bucket caricando uno o più file o una cartella contenente file. Quando carichi una cartella, la console Google Cloud mantiene la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti nella console Google Cloud utilizzando la finestra di avanzamento del caricamento. Puoi ridurre al minimo la finestra di avanzamento e continuare a lavorare con il bucket.
Consulta la sezione Caricamento di oggetti per una guida passo passo al caricamento di oggetti nei bucket mediante la console Google Cloud.
Puoi anche caricare oggetti nella console Google Cloud trascinando file e cartelle dal desktop o dallo strumento di gestione file a un bucket o a una sottocartella nella console Google Cloud.
Download dei dati da un bucket
Consulta Download degli oggetti per una guida passo passo al download di oggetti dai bucket utilizzando la console Google Cloud.
Puoi anche fare clic su un oggetto per visualizzarne i dettagli. Se l'oggetto può essere visualizzato, la pagina dei dettagli include un'anteprima dell'oggetto stesso.
Creazione e utilizzo delle cartelle
Poiché un bucket Cloud Storage esiste come spazio dei nomi flat, le cartelle create utilizzando la console Google Cloud sono una simulazione della comodità per aiutarti a organizzare gli oggetti. La console Google Cloud rappresenta queste cartelle simulate con l'immagine di un'icona a forma di cartella, e la console Google Cloud fa sembrare che gli oggetti aggiunti a una cartella simulata risiedano all'interno di quella cartella. In realtà, tutti gli oggetti esistono a livello di bucket. La console Google Cloud fa sembrare gli oggetti contenuti in una cartella simulata quando il nome della cartella fa parte del nome complessivo dell'oggetto.
Ad esempio, se crei una cartella simulata denominata pets e aggiungi un file cat.jpeg alla cartella, la console Google Cloud mostra che il file esiste nella cartella. In realtà, non esiste un'entità cartella separata: il file esiste semplicemente nel bucket e ha il nome pets/cat.jpeg.
Le cartelle simulate create dalla console Google Cloud esistono come oggetti a 0 byte all'interno del bucket. Non puoi utilizzare la console Google Cloud per impostare i metadati o le autorizzazioni di accesso per questi oggetti a 0 byte. Tieni presente che esiste una funzionalità separata di Cloud Storage, chiamata cartelle gestite, che ti consente di controllare l'accesso a un gruppo di oggetti che hanno un prefisso comune.
Durante la navigazione in cartelle simulate nella console Google Cloud, puoi accedere a livelli superiori della directory facendo clic sul nome della cartella o del bucket che preferisci nella traccia di breadcrumb sopra gli elenchi di file.
Quando utilizzi altri strumenti per lavorare con bucket e dati, la presentazione delle cartelle potrebbe essere diversa da quella mostrata nella console Google Cloud. Per ulteriori informazioni su come diversi strumenti, come gcloud CLI, simulano le cartelle in Cloud Storage, consulta Cartelle simulate.
Filtro e ordinamento di elenchi di bucket e oggetti
Nell'elenco dei bucket della console Google Cloud, filtra i bucket visualizzati utilizzando il campo Filtra bucket e ordina i bucket facendo clic sull'intestazione della colonna in base alla quale vuoi eseguire l'ordinamento.
Puoi sempre filtrare in base al prefisso del nome del bucket.
Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a criteri aggiuntivi, ad esempio la Località dei bucket, ed eseguire l'ordinamento per colonna.
Per i progetti con più di 1000 bucket, devi abilitare il filtro e l'ordinamento dei criteri aggiuntivi utilizzando il menu a discesa accanto al campo di filtro. Tuttavia, tieni presente che i progetti con migliaia di bucket registrano prestazioni di filtro e ordinamento ridotte quando questa opzione è abilitata.
Nell'elenco di oggetti per un bucket della console Google Cloud, puoi filtrare gli oggetti visualizzati inserendo un prefisso nel campo Filtra oggetti e cartelle. Questo filtro mostra oggetti e cartelle che iniziano con il prefisso inserito.
I filtri e l'ordinamento si applicano solo agli oggetti e alle cartelle nel percorso corrente visualizzato. Ad esempio, se stai visualizzando il primo livello di un bucket, i filtri e l'ordinamento non restituiscono gli oggetti contenuti nelle cartelle.
Per attivare l'ordinamento e aggiungere altre opzioni di filtro, fai clic sul menu a discesa Filtra solo per prefisso nome e seleziona Ordina e filtra.
Dopo aver abilitato l'ordinamento, ordina gli oggetti facendo clic sull'intestazione della colonna in base alla quale vuoi ordinare.
Le prestazioni dei bucket con un numero elevato di oggetti e cartelle nell'esperienza del percorso attuale peggiorano quando vengono ordinati o se vengono filtrati con criteri diversi dal prefisso del nome.
Impostazione dei metadati degli oggetti
Puoi configurare i metadati di un oggetto nella console Google Cloud.
I metadati degli oggetti controllano aspetti delle modalità di gestione delle richieste, compreso il tipo di contenuti rappresentati dai dati e il modo in cui i dati vengono codificati. Utilizza la console Google Cloud per impostare i metadati su un oggetto alla volta. Utilizza gcloud storage objects update per impostare i metadati su più oggetti contemporaneamente.
Consulta Visualizzazione e modifica dei metadati degli oggetti per una guida passo passo alla visualizzazione e alla modifica dei metadati di un oggetto.
Eliminazione di oggetti, cartelle e bucket
Per eliminare qualsiasi bucket, cartella o oggetto nella console Google Cloud, seleziona la casella di controllo accanto al bucket, fai clic sul pulsante Elimina e conferma di voler procedere con l'azione. Quando elimini una cartella o un bucket, vengono eliminati anche tutti gli oggetti al suo interno, inclusi quelli contrassegnati come pubblici.
Consulta Eliminare gli oggetti per una guida passo passo alla rimozione di oggetti dai bucket utilizzando la console Google Cloud.
Consulta Eliminare i bucket per una guida passo passo all'eliminazione di bucket dal progetto utilizzando la console Google Cloud.
Condivisione pubblica dei dati
Quando condividi un oggetto pubblicamente, nella colonna Accesso pubblico dell'oggetto viene visualizzata un'icona del link. Facendo clic su questo link viene visualizzato un URL pubblico per accedere all'oggetto.
L'URL pubblico è diverso dal link associato al clic diretto con il tasto destro del mouse su un oggetto. Entrambi i link consentono di accedere a un oggetto, ma utilizzare l'URL pubblico funziona senza dover accedere a un account utente. Per ulteriori informazioni, consulta Endpoint sulle richieste.
Vedi Accesso ai dati pubblici per scoprire come accedere a un oggetto condiviso pubblicamente.
Per interrompere la condivisione pubblica di un oggetto:
Puoi interrompere la condivisione pubblica di un oggetto rimuovendo le voci di autorizzazione con allUsers o allAuthenticatedUsers come entità.
Per i bucket in cui condividi pubblicamente solo determinati oggetti, modifica l'ACL del singolo oggetto.
Per i bucket in cui condividi tutti gli oggetti pubblicamente, rimuovi l'accesso IAM per allUsers.
Utilizzo della colonna Accesso pubblico
Sia i bucket che gli oggetti nella console Google Cloud hanno una colonna di accesso pubblico che indica quando le risorse sono condivise pubblicamente.
Colonna Accesso pubblico a livello di bucket
La colonna di accesso pubblico di un bucket può avere i seguenti valori: Pubblica su internet, Non pubblica o Soggetto ad ACL di oggetto.
Un bucket è Pubblico su internet se ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo ha almeno un'autorizzazione per l'archiviazione che non sia
storage.buckets.createostorage.buckets.list.
Se queste condizioni non sono vere, il bucket è Non pubblico o Soggetto ad ACL di oggetto:
Non pubblico: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket e l'accesso uniforme a livello di bucket è abilitato per il bucket.
Soggetto ad ACL di oggetto: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket, ma gli elenchi di controllo dell'accesso (ACL) potrebbero comunque concedere l'accesso pubblico ai singoli oggetti all'interno del bucket. Controlla le autorizzazioni di ogni oggetto per verificare se sono pubbliche. Per utilizzare esclusivamente IAM, attiva l'accesso uniforme a livello di bucket.
Colonna Accesso pubblico a livello di oggetto
Un oggetto è considerato pubblico se una di queste condizioni è vera:
L'elenco di controllo dell'accesso (ACL) per l'oggetto include una voce per allUsers o allAuthenticatedUsers.
Il bucket che contiene l'oggetto ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo ha almeno una delle seguenti autorizzazioni di archiviazione:
storage.objects.get,storage.objects.getIamPolicy,storage.objects.setIamPolicy,storage.objects.update.
Se una di queste condizioni è vera, nella colonna di accesso pubblico dell'oggetto sarà indicato Pubblico su internet.
Se nessuna di queste condizioni è vera, nella colonna di accesso pubblico dell'oggetto viene visualizzata la dicitura Non pubblico.
Impostazione delle autorizzazioni del bucket
Puoi controllare l'accesso a un bucket Cloud Storage utilizzando le autorizzazioni IAM. Ad esempio, puoi impostare le autorizzazioni di un bucket per consentire a un'entità come un utente o un gruppo di visualizzare o creare oggetti nel tuo bucket. Puoi farlo nei casi in cui
non sia appropriato aggiungere un utente a livello di progetto. L'entità
specificata nell'autorizzazione IAM deve eseguire l'autenticazione accedendo a Google
quando accede al bucket. Condividi l'URL del bucket con gli utenti come
https://console.cloud.google.com/storage/browser/BUCKET_NAME/.
Impostazione delle autorizzazioni degli oggetti
Puoi controllare in modo semplice e uniforme l'accesso agli oggetti in un bucket utilizzando le autorizzazioni IAM nella console Google Cloud. Se vuoi personalizzare l'accesso per i singoli oggetti all'interno di un bucket, utilizza invece gli URL firmati o gli elenchi di controllo dell'accesso (ACL).
Consulta Utilizzare le autorizzazioni IAM per guide dettagliate sulla visualizzazione e sulla modifica delle autorizzazioni IAM.
Per visualizzare o modificare le autorizzazioni per singoli oggetti, consulta la sezione Modificare gli ACL.
Assegnazione dei ruoli a livello di progetto agli utenti
Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Ad altre entità, come i collaboratori, devono essere assegnati i propri ruoli per poter lavorare con i bucket e gli oggetti del progetto.
Dopo che ti è stato assegnato un ruolo per il progetto, il nome del progetto viene visualizzato nell'elenco dei progetti. Se sei un proprietario esistente del progetto, puoi concedere un accesso entità al progetto. Consulta la pagina Gestire l'accesso a progetti, cartelle e organizzazioni per istruzioni dettagliate sull'aggiunta e la rimozione dell'accesso a livello di progetto.
Utilizzo del controllo delle versioni degli oggetti
Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di eliminazione o sostituzione accidentale. Tuttavia, l'abilitazione del controllo delle versioni degli oggetti aumenta i costi di archiviazione. Puoi mitigare i costi anche aggiungendo condizioni di Gestione del ciclo di vita degli oggetti quando abiliti il controllo delle versioni degli oggetti. Queste condizioni eliminano automaticamente le versioni degli oggetti meno recenti o passano alla classe precedente in base alle impostazioni specificate. L'esempio di configurazione per l'eliminazione degli oggetti fornisce un possibile insieme di condizioni per questo caso d'uso.
Le versioni non correnti di un oggetto sono elencate e gestite nella scheda Cronologia delle versioni dell'oggetto.
Scansione dei bucket con Sensitive Data Protection
Sensitive Data Protection è un servizio che ti consente di identificare e proteggere i dati sensibili nei bucket. Sensitive Data Protection può aiutarti a soddisfare i requisiti di conformità trovando e oscurando informazioni come:
- Numeri di carte di credito
- Indirizzi IP
- Altre forme di informazioni che consentono l'identificazione personale (PII)
Per un elenco dei tipi di dati rilevati da Sensitive Data Protection, consulta la pagina di riferimento sui rilevatori di infoType.
Per avviare un'analisi di Sensitive Data Protection per un bucket, fai clic sul menu con tre puntini per il bucket e seleziona Scansiona con Sensitive Data Protection. Per una guida all'esecuzione di un'analisi di Sensitive Data Protection su un bucket, consulta Ispezione di una località di Cloud Storage.