Halaman ini diterjemahkan oleh Cloud Translation API.

Konsol Google Cloud

Gunakan Konsol Google Cloud untuk melakukan tugas pengelolaan penyimpanan sederhana untuk Cloud Storage. Beberapa penggunaan umum untuk Konsol Google Cloud meliputi:

Mengaktifkan Cloud Storage API untuk project.
Membuat dan menghapus bucket.
Mengupload, mendownload, dan menghapus objek.
Mengelola kebijakan Identity and Access Management (IAM).

Halaman ini menyediakan ringkasan tentang Konsol Google Cloud, termasuk tugas yang dapat Anda selesaikan menggunakan Konsol Google Cloud untuk mengelola data Anda. Untuk tugas lanjutan lainnya, gunakan Google Cloud CLI atau salah satu library klien yang mendukung Cloud Storage.

Coba sendiri

Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa Cloud Storage dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Coba Cloud Storage gratis

Akses ke Konsol Google Cloud

Konsol Google Cloud tidak memerlukan penyiapan atau penginstalan, dan Anda dapat mengaksesnya langsung di browser. Bergantung pada kasus penggunaan, Anda mengakses Konsol Google Cloud dengan cara yang sedikit berbeda. Jika Anda adalah:

Pengguna diberi akses ke project: Penggunaan: https://console.cloud.google.com/.; Pemilik project saat ini dapat memberi Anda akses ke seluruh project, yang berlaku secara merata untuk semua bucket dan objek yang ditentukan dalam project tersebut.
Pengguna diberi akses ke bucket: Penggunaan: https://console.cloud.google.com/storage/browser/BUCKET_NAME.; Dalam kasus penggunaan ini, pemilik project memberi Anda akses ke setiap bucket dalam project yang lebih besar. Kemudian, pemilik akan mengirimkan nama bucket yang Anda ganti ke URL di atas. Anda hanya dapat menggunakan objek dalam bucket yang ditentukan. Hal ini berguna bagi pengguna yang tidak memiliki akses ke project lengkap, tetapi perlu mengakses bucket. Saat mengakses URL tersebut, Anda akan melakukan autentikasi jika belum login.; Variasi dari kasus penggunaan ini adalah saat pemilik project memberikan izin All Users untuk membaca objek di bucket. Tindakan ini akan membuat bucket yang kontennya dapat dibaca oleh publik. Untuk mengetahui informasi selengkapnya, lihat Menetapkan izin dan metadata.
Pengguna yang diberi akses ke objek: Penggunaan: https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME; Dalam kasus penggunaan ini, pemilik project memberi Anda akses ke satu objek dalam bucket dan mengirimi Anda URL untuk mengakses objek tersebut. Saat Anda mengakses URL tersebut, Anda akan diminta untuk melakukan autentikasi dengan akun pengguna jika Anda belum login.; Perlu diperhatikan bahwa bentuk URL di atas berbeda dengan URL untuk objek yang dibagikan secara publik. Saat Anda membagikan link secara publik, URL-nya akan berbentuk: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. URL publik ini tidak mengharuskan penerima untuk melakukan autentikasi dengan Google dan dapat digunakan untuk akses yang tidak diautentikasi ke suatu objek.

Tugas yang dapat Anda lakukan dengan Konsol Google Cloud

Konsol Google Cloud memungkinkan Anda menjalankan tugas pengelolaan penyimpanan dasar dengan data Anda menggunakan browser. Untuk menggunakan Konsol Google Cloud, Anda harus melakukan autentikasi dengan Google dan memiliki izin yang sesuai untuk menyelesaikan tugas tertentu. Jika Anda adalah pemilik akun yang membuat project, kemungkinan Anda sudah memiliki semua izin yang diperlukan untuk menyelesaikan tugas di bawah. Jika tidak, Anda dapat diberi akses ke project atau diberi izin untuk melakukan tindakan pada bucket.

Membuat bucket

Cloud Storage menggunakan namespace datar untuk menyimpan data, tetapi Anda dapat menggunakan Konsol Google Cloud untuk membuat folder dan meniru hierarki folder. Data Anda secara fisik tidak disimpan dalam struktur hierarkis, tetapi akan ditampilkan seperti itu di Konsol Google Cloud.

Untuk panduan langkah demi langkah pembuatan bucket, lihat Membuat bucket.

Mengupload data ke bucket

Anda dapat mengupload data ke bucket dengan mengupload satu atau beberapa file, atau folder yang berisi file. Saat Anda mengupload folder, Konsol Google Cloud mempertahankan struktur hierarki folder yang sama, termasuk semua file dan folder di dalamnya. Anda dapat melacak progres upload ke Konsol Google Cloud menggunakan periode progres upload. Anda dapat meminimalkan periode progres dan terus menggunakan bucket.

Lihat Mengupload objek untuk panduan langkah demi langkah guna mengupload objek ke bucket menggunakan Konsol Google Cloud.

Anda juga dapat mengupload objek ke Konsol Google Cloud dengan menarik lalu melepas file dan folder dari desktop atau alat file manager Anda ke bucket atau subfolder di Konsol Google Cloud.

Mendownload data dari bucket

Lihat Mendownload objek untuk panduan langkah demi langkah guna mendownload objek dari bucket menggunakan Konsol Google Cloud.

Anda juga dapat melihat detail objek dengan mengkliknya. Jika objek dapat ditampilkan, halaman detail akan menyertakan pratinjau objek itu sendiri.

Membuat dan menggunakan folder

Karena bucket Cloud Storage ada sebagai namespace datar, folder yang dibuat menggunakan Konsol Google Cloud adalah simulasi kemudahan untuk membantu Anda mengatur objek. Konsol Google Cloud menampilkan folder simulasi ini dengan gambar ikon folder, dan Konsol Google Cloud membuat objek yang ditambahkan ke folder simulasi tampak berada dalam folder tersebut. Pada kenyataannya, semua objek berada di level bucket. Konsol Google Cloud membuat objek tampak berada dalam folder simulasi jika nama folder adalah bagian dari nama keseluruhan objek.

Misalnya, jika Anda membuat folder simulasi bernama pets dan menambahkan file cat.jpeg ke folder tersebut, Konsol Google Cloud akan membuat file tersebut tampak ada di dalam folder tersebut. Pada kenyataannya, tidak ada entity folder yang terpisah: file hanya ada di bucket dan memiliki nama pets/cat.jpeg.

Folder simulasi yang dibuat oleh Konsol Google Cloud ada sebagai objek 0 byte dalam bucket. Anda tidak dapat menggunakan Konsol Google Cloud untuk menetapkan metadata atau izin akses pada objek 0 byte ini. Perhatikan bahwa ada fitur Cloud Storage terpisah, yang disebut folder terkelola, yang memungkinkan Anda mengontrol akses ke grup objek yang memiliki awalan yang sama.

Saat membuka folder simulasi di konsol Google Cloud, Anda dapat mengakses level direktori yang lebih tinggi dengan mengklik nama folder atau bucket yang diinginkan pada jejak breadcrumb di atas daftar file.

Saat Anda menggunakan alat lain untuk menangani bucket dan data, penyajian folder mungkin berbeda dari yang ditampilkan di Konsol Google Cloud. Untuk mengetahui informasi selengkapnya tentang cara berbagai alat, seperti gcloud CLI, menyimulasikan folder di Cloud Storage, lihat Folder simulasi.

Memfilter dan mengurutkan daftar bucket dan objek

Dalam daftar bucket Konsol Google Cloud untuk sebuah project, Anda memfilter bucket yang Anda lihat menggunakan kolom Filter buckets, dan mengurutkan bucket dengan mengklik judul kolom yang ingin Anda urutkan.

Anda dapat memfilter berdasarkan awalan nama bucket kapan saja.
Untuk project dengan kurang dari 1.000 bucket, Anda selalu dapat memfilter berdasarkan kriteria tambahan, seperti Lokasi bucket, dan Anda selalu dapat mengurutkan berdasarkan kolom.
Untuk project yang memiliki lebih dari 1.000 bucket, Anda harus mengaktifkan pemfilteran dan pengurutan kriteria tambahan menggunakan dropdown yang muncul di samping kolom pemfilteran. Namun, perhatikan bahwa project dengan ribuan bucket mengalami penurunan performa pemfilteran dan pengurutan saat opsi ini diaktifkan.

Dalam daftar objek untuk bucket di Konsol Google Cloud, Anda memfilter objek yang Anda lihat dengan memasukkan awalan di kolom Filter objects and folders. Filter ini menampilkan objek dan folder yang diawali dengan awalan yang dimasukkan.

Pemfilteran dan pengurutan hanya berlaku untuk objek dan folder di jalur saat ini yang ditampilkan. Misalnya, jika Anda melihat tingkat teratas bucket, pemfilteran dan pengurutan tidak menampilkan objek yang ada dalam folder.
Untuk mengaktifkan pengurutan, serta opsi pemfilteran tambahan, klik dropdown Filter hanya berdasarkan awalan nama, lalu pilih Urutkan dan filter.
- Setelah mengaktifkan pengurutan, urutkan objek dengan mengklik judul kolom yang ingin Anda urutkan.
- Bucket dengan sejumlah besar objek dan folder di jalur saat ini akan mengalami penurunan performa saat diurutkan atau saat difilter dengan kriteria selain awalan nama.

Menampilkan dan menyembunyikan kolom

Untuk menampilkan atau menyembunyikan kolom untuk daftar bucket atau objek, klik Lihat kolom (), lalu pilih kolom yang ingin Anda lihat atau sembunyikan.

Menyetel metadata objek

Anda dapat mengonfigurasi metadata objek di Konsol Google Cloud. Metadata objek mengontrol berbagai aspek terkait cara penanganan permintaan, termasuk jenis konten yang diwakili oleh data Anda dan cara data Anda dienkode. Gunakan Konsol Google Cloud untuk menetapkan metadata pada satu objek pada satu waktu. Gunakan gcloud storage objects update untuk menetapkan metadata pada beberapa objek secara bersamaan.

Baca artikel Melihat dan mengedit metadata objek untuk mendapatkan panduan langkah demi langkah guna melihat dan mengedit metadata objek.

Menghapus objek, folder, dan bucket

Anda dapat menghapus bucket, folder, atau objek apa pun di Konsol Google Cloud dengan mencentang kotak di sampingnya, mengklik tombol Delete, dan mengonfirmasi bahwa Anda ingin melanjutkan tindakan ini. Saat menghapus folder atau bucket, Anda juga menghapus semua objek di dalamnya, termasuk objek yang ditandai sebagai Public.

Lihat Menghapus objek guna mendapatkan panduan langkah demi langkah untuk menghapus objek dari bucket Anda menggunakan Konsol Google Cloud.

Lihat Menghapus bucket guna mendapatkan panduan langkah demi langkah untuk menghapus bucket dari project Anda menggunakan Konsol Google Cloud.

Membagikan data Anda secara publik

Saat Anda membagikan objek secara publik, ikon link akan muncul di kolom akses publik objek. Mengklik link ini akan menampilkan URL publik untuk mengakses objek.

URL publik berbeda dengan link yang terkait dengan langsung mengklik kanan sebuah objek. Kedua link memberikan akses ke objek, tetapi penggunaan URL publik akan berfungsi tanpa harus login ke akun pengguna. Lihat Endpoint permintaan untuk informasi selengkapnya.

Lihat Mengakses data publik untuk mengetahui cara mengakses objek yang dibagikan secara publik.

Untuk berhenti membagikan objek secara publik:

Anda dapat berhenti membagikan objek secara publik dengan menghapus entri izin apa pun yang memiliki allUsers atau allAuthenticatedUsers sebagai akun utama.

Untuk bucket tempat Anda hanya membagikan objek tertentu secara publik, edit ACL tiap objek.
Untuk bucket tempat Anda berbagi semua objek secara publik, hapus akses IAM ke allUsers.

Menggunakan kolom akses publik

Bucket dan objek di Konsol Google Cloud memiliki kolom akses publik yang menunjukkan kapan resource dibagikan secara publik.

Kolom akses publik level bucket

Kolom akses publik bucket dapat memiliki nilai berikut: Public to internet, Not public, atau Subject to object ACL.

Bucket bersifat Public to internet jika memiliki peran IAM yang memenuhi kriteria berikut:

Peran ini diberikan ke akun utama allUsers atau allAuthenticatedUsers.
Peran memiliki setidaknya satu izin penyimpanan yang bukan storage.buckets.create atau storage.buckets.list.

Jika kondisi ini tidak benar, bucket akan berstatus Not public atau Subject to object ACLs:

Not public: Tidak ada peran IAM yang memberikan akses publik ke objek dalam bucket, dan uniform bucket-level access diaktifkan untuk bucket.
Subject to object ACLs: Tidak ada peran IAM yang memberikan akses publik ke objek di bucket, tetapi Access control lists (ACLs) mungkin masih memberikan akses publik ke masing-masing objek dalam bucket. Periksa izin setiap objek untuk melihat apakah objek tersebut bersifat publik. Untuk menggunakan IAM secara eksklusif, aktifkan akses level bucket yang seragam.

Kolom akses publik level objek

Objek dianggap publik jika salah satu kondisi berikut terpenuhi:

Daftar kontrol akses (ACL) untuk objek menyertakan entri untuk allUsers atau allAuthenticatedUsers.
Bucket yang berisi objek memiliki peran IAM yang memenuhi kriteria berikut:
- Peran ini diberikan ke akun utama allUsers atau allAuthenticatedUsers.
- Peran tersebut memiliki setidaknya salah satu dari izin penyimpanan berikut: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Jika salah satu kondisi ini benar, kolom akses publik untuk objek akan membaca Public to internet.

Jika tidak satu pun kondisi ini benar, kolom akses publik untuk objek akan membaca Not public.

Menetapkan izin bucket

Anda dapat mengontrol akses ke bucket Cloud Storage dengan menggunakan izin IAM. Misalnya, Anda dapat menetapkan izin bucket untuk mengizinkan entity seperti pengguna atau grup melihat atau membuat objek di dalam bucket Anda. Anda dapat melakukan ini jika tidak tepat untuk menambahkan pengguna di level project. Entity yang ditentukan dalam izin IAM harus melakukan autentikasi dengan login ke Google saat mengakses bucket. Bagikan URL bucket kepada pengguna sebagai https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Menetapkan izin objek

Anda dapat mengontrol akses ke objek di bucket secara mudah dan seragam menggunakan izin IAM di Konsol Google Cloud. Jika Anda ingin menyesuaikan akses untuk setiap objek dalam bucket, gunakan URL yang Ditandatangani atau Daftar kontrol akses (ACL).

Lihat Menggunakan izin IAM untuk panduan langkah demi langkah guna melihat dan mengedit izin IAM.

Untuk melihat atau mengubah izin setiap objek, lihat Mengubah ACL.

Memberikan peran tingkat project kepada pengguna

Saat membuat project, Anda akan diberi peran IAM Owner. Entity lain, seperti kolaborator, harus diberi peran mereka sendiri agar dapat menggunakan bucket dan objek project Anda.

Setelah Anda diberi peran untuk project tersebut, nama project akan muncul di daftar project Anda. Jika Anda sudah menjadi pemilik project, Anda dapat memberikan akses utama ke project tersebut. Lihat Mengelola akses ke project, folder, dan organisasi guna mendapatkan panduan langkah demi langkah untuk menambahkan dan menghapus akses di level project.

Bekerja dengan Pembuatan Versi Objek

Anda dapat mengaktifkan Pembuatan Versi Objek untuk mempertahankan versi lama dari suatu objek jika terjadi penghapusan atau penggantian yang tidak disengaja; namun, mengaktifkan Pembuatan Versi Objek akan meningkatkan biaya penyimpanan. Anda dapat mengurangi biaya dengan menambahkan juga kondisi Object Lifecycle Management saat mengaktifkan Pembuatan Versi Objek. Kondisi ini akan otomatis menghapus atau menurunkan kelas versi objek yang lebih lama berdasarkan setelan yang Anda tentukan. Contoh konfigurasi untuk menghapus objek memberikan satu kemungkinan serangkaian kondisi untuk kasus penggunaan ini.

Versi objek lama dicantumkan dan dikelola di tab Version history objek tersebut.

Integrasi lintas produk

Integrasi berikut dengan produk Google Cloud lainnya tersedia di tab Objects bucket:

Transfer data berskala besar ke dan dari bucket menggunakan Storage Transfer Service.

Storage Transfer Service adalah layanan yang memungkinkan Anda mentransfer data dalam jumlah besar antara bucket dan opsi penyimpanan lainnya, seperti sistem file lokal, bucket lain, atau penyedia cloud lainnya.

Anda dapat memulai transfer dengan mengklik drop-down Transfer data di tab Objects, memilih Transfer data in atau Transfer data out, dan mengikuti petunjuknya.
Memindai bucket untuk menemukan data sensitif menggunakan Perlindungan Data Sensitif.

Perlindungan Data Sensitif adalah layanan yang memungkinkan Anda mengidentifikasi dan melindungi data sensitif di bucket Anda, seperti nomor kartu kredit, alamat IP, dan bentuk informasi identitas pribadi (PII) lainnya.

Untuk mengetahui daftar jenis data yang dideteksi Perlindungan Data Sensitif, lihat Referensi detektor infotype.

Anda dapat memulai pemindaian Perlindungan Data Sensitif untuk sebuah bucket dengan mengklik drop-down Layanan lainnya di tab Objek, memilih Periksa data sensitif, dan mengikuti petunjuknya. Untuk panduan melakukan pemindaian Perlindungan Data Sensitif pada bucket, lihat Memeriksa lokasi Cloud Storage.
Mengekspor data dari bucket ke Pub/Sub.

Pub/Sub adalah layanan pesan yang memungkinkan Anda memberi tahu pelanggan tentang peristiwa yang terjadi untuk resource Google Cloud Anda. Pub/Sub mendukung penerimaan data peristiwa yang disimpan sebagai file teks di bucket Anda dan memublikasikannya ke topik Pub/Sub.

Anda dapat membuat tugas ekspor untuk bucket dengan mengklik drop-down Layanan lainnya di tab Objek, memilih Ekspor data ke Pub/Sub, dan mengikuti petunjuknya. Untuk mengetahui informasi selengkapnya, lihat Template teks Cloud Storage ke Pub/Sub (Batch).
Memproses data di bucket menggunakan fungsi Cloud Run.

Fungsi Cloud Run adalah layanan yang memungkinkan Anda menentukan kode yang harus berjalan saat peristiwa tertentu terjadi dalam bucket. Misalnya, Anda dapat membuat fungsi Java yang berjalan setiap kali objek di bucket dihapus.

Anda dapat menentukan fungsi untuk bucket dengan mengklik drop-down Layanan lainnya di tab Objek, memilih Proses data, dan mengikuti petunjuknya.