Usa la console Google Cloud per eseguire semplici attività di gestione dello spazio di archiviazione per di archiviazione ideale in Cloud Storage. Alcuni utilizzi tipici della console Google Cloud includono:
- Abilitazione dell'API Cloud Storage per un progetto.
- Creazione ed eliminazione di bucket.
- Caricamento, download ed eliminazione di oggetti.
- Gestione dei criteri IAM (Identity and Access Management).
Questa pagina fornisce una panoramica della console Google Cloud, incluse le che puoi svolgere con la console Google Cloud per gestire i dati. Per attività più avanzate, utilizza Google Cloud CLI o uno degli strumenti librerie client che supportano Cloud Storage.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova Cloud Storage gratuitamenteAccesso alla console Google Cloud
La console Google Cloud non richiede alcuna configurazione o installazione di accedervi direttamente in un browser. A seconda del caso d'uso, puoi accedere nella console Google Cloud in modi leggermente diversi. Se:
- Un utente ha concesso l'accesso a un progetto
Usa:
https://console.cloud.google.com/.Un proprietario attuale del progetto può autorizzarti ad accedere all'intero progetto, nel qual caso si applica a tutti i bucket e agli oggetti definiti nel progetto.
- Un utente ha concesso l'accesso a un bucket
Usa:
https://console.cloud.google.com/storage/browser/BUCKET_NAME.In questo caso d'uso, il proprietario di un progetto ti concede l'accesso a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia quindi il nome del bucket che sostituiscilo con l'URL riportato sopra. Puoi lavorare solo con oggetti nella del bucket specificato. È utile per gli utenti che non hanno accesso alla versione ma che devono accedere a un bucket. Quando accedi all'URL, eseguire l'autenticazione se non l'hai ancora fatto.
Una variante di questo caso d'uso è quando un proprietario del progetto concede Tutti gli utenti. a leggere gli oggetti in un bucket. Questo crea un bucket i cui contenuti siano leggibili pubblicamente. Per ulteriori informazioni, vedi Impostazione di autorizzazioni e metadati.
- Un utente ha concesso l'accesso a un oggetto
Usa:
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAMEIn questo caso d'uso, il proprietario di un progetto ti concede l'accesso ai singoli oggetti all'interno un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti viene chiesto di eseguire l'autenticazione con un account utente, se non sei già connesso.
Tieni presente che il formato dell'URL riportato sopra è diverso da quello degli oggetti che sono condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è modulo:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Questo URL pubblico non richiede che un destinatario esegua l'autenticazione con Google e può essere utilizzato per l'accesso non autenticato a un oggetto.
Attività che puoi eseguire con la console Google Cloud
La console Google Cloud consente di eseguire la gestione di base dello spazio di archiviazione le attività con i tuoi dati utilizzando un browser. Per utilizzare la console Google Cloud, devono autenticarsi con Google e disporre delle autorizzazioni appropriate per completare una un'attività specifica. Se sei il proprietario dell'account che ha creato il progetto, è probabile che disponi già delle autorizzazioni necessarie per completare le attività seguenti. Altrimenti, puoi concedere l'accesso a un progetto o con l'autorizzazione a eseguire azioni su un bucket.
Creazione di un bucket
Cloud Storage utilizza uno spazio dei nomi semplice per archiviare i dati, ma puoi utilizzare nella console Google Cloud per creare cartelle e imitare una gerarchia di cartelle. I dati non sono archiviati fisicamente in una struttura gerarchica, ma vengono visualizzati in questo modo nella console Google Cloud.
Per una guida passo passo alla creazione di bucket, consulta Creare bucket.
Caricamento dei dati in un bucket
Puoi caricare i dati nel tuo bucket caricando uno o più file o una cartella che contengono file. Quando carichi una cartella, la console Google Cloud mantiene la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti nella Console Google Cloud utilizzando la finestra di avanzamento del caricamento. Puoi ridurre al minimo la finestra di avanzamento e continuare a lavorare con il bucket.
Consulta Caricamento di oggetti per una guida passo passo sul caricamento di oggetti in i tuoi bucket utilizzando la console Google Cloud.
Puoi anche caricare oggetti nella console Google Cloud trascinando spostando file e cartelle dal desktop o dallo strumento Gestione file a un di un bucket o di una sottocartella nella console Google Cloud.
Download dei dati da un bucket
Consulta Download di oggetti per una guida passo passo sul download di oggetti dai tuoi bucket utilizzando la console Google Cloud.
Puoi anche fare clic su un oggetto per visualizzarne i dettagli. Se l'oggetto può essere visualizzata, la pagina dei dettagli include un'anteprima dell'oggetto stesso.
Creazione e utilizzo delle cartelle
Poiché esiste un bucket Cloud Storage come spazio dei nomi semplice, le cartelle create con la console Google Cloud sono una praticità simulata che ti aiuta per organizzare gli oggetti. La console Google Cloud rappresenta queste cartelle simulate con l'immagine di un'icona a forma di cartella e la console Google Cloud rende gli oggetti aggiunti sembra che una cartella simulata si trovi all'interno di quella cartella. In realtà, tutti gli oggetti a livello di bucket. La console Google Cloud fa sembrare che gli oggetti contenuti in una cartella simulata quando il nome della cartella fa parte del codice il nome complessivo.
Ad esempio, se crei una cartella simulata denominata pets e aggiungi un file
cat.jpeg a quella cartella, la console Google Cloud mostra il file
sono presenti nella cartella. In realtà, non esiste un'entità cartella separata: il file
esiste nel bucket con il nome pets/cat.jpeg.
Le cartelle simulate create dalla console Google Cloud esistono come oggetti a 0 byte all'interno del bucket. Non puoi utilizzare la console Google Cloud per impostare i metadati o accedere alle autorizzazioni su questi oggetti a 0 byte. Tieni presente che esiste una sezione funzionalità di Cloud Storage, chiamata cartelle gestite, che ti consente controllare l'accesso a un gruppo di oggetti che condividono un prefisso comune.
Quando esplori cartelle simulate nella console Google Cloud, puoi accedere a livelli superiori della directory facendo clic sul nome della cartella o del bucket desiderato la traccia di breadcrumb sopra gli elenchi di file.
Quando utilizzi altri strumenti per lavorare con i tuoi bucket e i tuoi dati, la presentazione di cartelle potrebbero essere diverse da quelle presentate nella console Google Cloud. Per ulteriori informazioni sui diversi strumenti, ad esempio gcloud CLI, simulare cartelle in Cloud Storage, vedi Cartelle simulate.
Filtrare e ordinare elenchi di bucket e oggetti
Nell'elenco dei bucket della console Google Cloud per un progetto, puoi filtrare i i bucket visualizzati utilizzando il campo Filtra bucket, dopodiché ordina i bucket facendo clic sull'intestazione della colonna in base alla quale effettuare l'ordinamento.
Puoi sempre filtrare in base al prefisso del nome del bucket.
Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a come la Località dei bucket, e puoi sempre ordinarli per colonna.
Per i progetti con più di 1000 bucket, devi abilitare criteri aggiuntivi filtrare e ordinare i risultati utilizzando il menu a discesa accanto campo filtro. Tuttavia, tieni presente che i progetti con migliaia di bucket le prestazioni di filtraggio e ordinamento sono ridotte.
Nell'elenco degli oggetti di un bucket della console Google Cloud, filtri i che visualizzi inserendo un prefisso nella sezione Filtra oggetti e cartelle . Questo filtro visualizza oggetti e cartelle che iniziano con .
I filtri e l'ordinamento si applicano solo agli oggetti e alle cartelle nel percorso attuale essere visualizzati. Ad esempio, se stai visualizzando il livello superiore di un bucket, i filtri e l'ordinamento non restituiscono gli oggetti contenuti nelle cartelle.
Per attivare l'ordinamento, nonché altre opzioni di filtro, fai clic sull'icona Menu a discesa Filtra solo per prefisso nome e seleziona Ordina e filtra.
Dopo aver abilitato l'ordinamento, ordina gli oggetti facendo clic sul titolo della colonna in base alla quale vuoi ordinare.
Bucket con un numero elevato di oggetti e cartelle nell'elenco Le prestazioni dell'esperienza di percorso sono ridotte al momento dell'ordinamento o del filtro con diversi dal prefisso del nome.
Impostazione dei metadati degli oggetti
Puoi configurare i metadati di un oggetto nella console Google Cloud.
I metadati degli oggetti controllano aspetti della gestione delle richieste, tra cui
il tipo di contenuti rappresentati dai tuoi dati e il modo in cui i dati vengono codificati. Utilizza la
Console Google Cloud per impostare metadati su un oggetto alla volta. Utilizza le funzionalità di
gcloud storage objects update per impostare metadati su più oggetti
contemporaneamente.
Per una guida passo passo, consulta la sezione Visualizzare e modificare i metadati degli oggetti visualizzazione e modifica dei metadati di un oggetto.
Eliminazione di oggetti, cartelle e bucket
Puoi eliminare qualsiasi bucket, cartella o oggetto nella console Google Cloud selezionando la casella di controllo accanto, facendo clic sul pulsante Elimina e confermando di voler procedere con l'azione. Quando elimini una cartella o un bucket, eliminerai anche tutti gli oggetti al suo interno, compresi quelli contrassegnati Pubblico.
Consulta Eliminare oggetti per una guida passo passo sulla rimozione di oggetti da i tuoi bucket utilizzando la console Google Cloud.
Consulta Eliminare i bucket per una guida passo passo sull'eliminazione dei bucket da utilizzando la console Google Cloud.
Condivisione pubblica dei dati
Quando condividi un oggetto pubblicamente, viene visualizzata un'icona di link nella nella colonna accesso pubblico. Se fai clic su questo link, viene mostrato un URL pubblico a cui accedere dell'oggetto.
L'URL pubblico è diverso dal link associato direttamente facendo clic con il tasto destro del mouse su un oggetto. Entrambi i link forniscono l'accesso a un oggetto, ma utilizzando l'URL pubblico funziona senza dover accedere a un account utente. Consulta Richiedi gli endpoint per ulteriori informazioni.
Consulta Accedere ai dati pubblici per conoscere le modalità di accesso a un oggetto condiviso pubblicamente.
Per interrompere la condivisione pubblica di un oggetto:
Puoi interrompere la condivisione pubblica di un oggetto rimuovendo qualsiasi voce di autorizzazione con allUsers o allAuthenticatedUsers come entità.
Per i bucket in cui condividi pubblicamente solo determinati oggetti, modificare l'ACL del singolo oggetto.
Per i bucket in cui condividi tutti gli oggetti pubblicamente, rimuovi l'accesso IAM per allUsers.
Utilizzo della colonna Accesso pubblico
Sia i bucket che gli oggetti nella console Google Cloud hanno un accesso pubblico colonna che indica quando le risorse vengono condivise pubblicamente.
Colonna di accesso pubblico a livello di bucket
La colonna di accesso pubblico di un bucket può avere i seguenti valori: Public to internet, Non pubblico o Soggetto ad ACL di oggetto.
Un bucket è Pubblico su internet se ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo ha almeno un'autorizzazione per l'archiviazione che non sia
storage.buckets.createostorage.buckets.list.
Se queste condizioni non sono vere, il bucket è Non pubblico o Oggetto agli ACL degli oggetti:
Non pubblico: nessun ruolo IAM concede l'accesso pubblico agli oggetti. nel bucket e l'accesso uniforme a livello di bucket è abilitato per il bucket.
Soggetto ad ACL di oggetto: nessun ruolo IAM concede l'accesso pubblico a gli oggetti nel bucket, ma gli elenchi di controllo dell'accesso (ACL) potrebbero essere ancora concedendo l'accesso pubblico ai singoli oggetti all'interno del bucket. Seleziona ogni le autorizzazioni dell'oggetto per verificare se sono pubbliche. Per utilizzare IAM esclusivamente, abilita l'accesso uniforme a livello di bucket.
Colonna per l'accesso pubblico a livello di oggetto
Un oggetto è considerato pubblico se una delle seguenti condizioni è vera:
L'elenco di controllo dell'accesso (ACL) per l'oggetto include una voce per allUsers o allAuthenticatedUsers.
Il bucket contenente l'oggetto ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo dispone di almeno una delle seguenti autorizzazioni per l'archiviazione:
storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicyestorage.objects.update.
Se una di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto legge Pubblico su internet.
Se nessuna di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto indica Non pubblico.
Impostazione delle autorizzazioni del bucket
Puoi controllare l'accesso a un bucket Cloud Storage
utilizzando le autorizzazioni IAM. Ad esempio:
puoi impostare le autorizzazioni di un bucket per consentire un'entità come un utente o un gruppo
per visualizzare o creare oggetti nel bucket. Puoi farlo nei casi in cui
non è appropriato aggiungere un utente a livello di progetto. L'entità
specificati nell'autorizzazione IAM devono eseguire l'autenticazione accedendo a Google
quando si accede al bucket. Condividi l'URL del bucket con gli utenti come
https://console.cloud.google.com/storage/browser/BUCKET_NAME/.
Impostazione delle autorizzazioni degli oggetti
Puoi controllare in modo semplice e uniforme l'accesso agli oggetti in un bucket utilizzando Autorizzazioni IAM nel nella console Google Cloud. Se vuoi personalizzare l'accesso per singoli oggetti all'interno di un bucket, utilizza URL firmati o Elenchi di controllo dell'accesso (ACL) .
Consulta Utilizzare le autorizzazioni IAM per guide passo passo per la visualizzazione e la modifica Autorizzazioni IAM.
Per visualizzare o modificare le autorizzazioni per singoli oggetti, consulta Modifica degli ACL.
Assegnazione agli utenti di ruoli a livello di progetto
Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Altro a entità, come i collaboratori, devono essere assegnati loro ruoli per poter lavorare con i bucket e gli oggetti del tuo progetto.
Una volta che ti è stato assegnato un ruolo per il progetto, il nome del progetto viene visualizzato in l'elenco dei progetti. Se sei già un proprietario del progetto, puoi concedere l'accesso dell'entità al progetto. Consulta Gestire l'accesso a progetti, cartelle e organizzazioni per guide passo passo su come aggiungere e rimuovere l'accesso a livello di progetto.
Utilizzo del controllo delle versioni degli oggetti
Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di cancellazione o sostituzione accidentale; Tuttavia, abilitare l'oggetto Il controllo delle versioni aumenta i costi di archiviazione. Puoi mitigare i costi aggiungendo anche Condizioni di Gestione del ciclo di vita degli oggetti in cui viene abilitato il controllo delle versioni degli oggetti. Queste condizioni eliminano o eseguono automaticamente il downgrade delle versioni precedenti degli oggetti in base in base alle impostazioni da te specificate. L'esempio di configurazione per l'eliminazione di oggetti offre un possibile insieme di condizioni per questo caso d'uso.
Le versioni non correnti di un oggetto sono elencate e gestite nel Scheda Cronologia delle versioni dell'oggetto.
Come mostrare e nascondere le colonne
Per mostrare o nascondere le colonne di un elenco di bucket o oggetti, fai clic su Visualizza colonna (), poi seleziona le colonne che vuoi visualizzare o nascondere.
Analisi dei bucket con Sensitive Data Protection
Sensitive Data Protection è un servizio che ti consente per identificare e proteggere i dati sensibili nei bucket. Sensitive Data Protection può aiutarti soddisfare i requisiti di conformità individuando e oscurando informazioni quali:
- Numeri di carte di credito
- Indirizzi IP
- Altre forme di informazioni che consentono l'identificazione personale (PII)
Per un elenco dei tipi di dati rilevati da Sensitive Data Protection, consulta le Riferimento per i rilevatori di infoType.
Puoi avviare un'analisi di Sensitive Data Protection per un bucket facendo clic sul menu con tre puntini per bucket e selezionando Scansiona con Sensitive Data Protection. Per una guida all'esecuzione di una Analisi di Sensitive Data Protection su un bucket; consulta Ispezione di una località di Cloud Storage.