Questa pagina è stata tradotta dall'API Cloud Translation.

Console Google Cloud

Utilizza la console Google Cloud per eseguire semplici attività di gestione dello spazio di archiviazione per Cloud Storage. Alcuni utilizzi tipici della console Google Cloud includono:

Abilitazione dell'API Cloud Storage per un progetto.
Creazione ed eliminazione di bucket.
Caricamento, download ed eliminazione di oggetti.
Gestione dei criteri IAM (Identity and Access Management).

Questa pagina fornisce una panoramica della console Google Cloud, incluse le attività che puoi svolgere utilizzando la console Google Cloud per gestire i tuoi dati. Per attività più avanzate, utilizza Google Cloud CLI o una qualsiasi delle librerie client che supportano Cloud Storage.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova Cloud Storage gratuitamente

Accesso alla console Google Cloud

La console Google Cloud non richiede alcuna configurazione o installazione e puoi accedervi direttamente da un browser. A seconda del caso d'uso, l'accesso alla console Google Cloud è leggermente diverso. Se:

Un utente ha concesso l'accesso a un progetto: Usa: https://console.cloud.google.com/.; Un proprietario attuale del progetto può concederti l'accesso all'intero progetto, il che si applica allo stesso modo a tutti i bucket e gli oggetti definiti nel progetto.
Un utente ha concesso l'accesso a un bucket: Usa: https://console.cloud.google.com/storage/browser/BUCKET_NAME.; In questo caso d'uso, il proprietario di un progetto ti concede l'accesso a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia quindi il nome del bucket che sostituisci nell'URL sopra. Puoi lavorare solo con gli oggetti nel bucket specificato. È utile per gli utenti che non hanno accesso al progetto completo, ma che devono accedere a un bucket. Quando accedi all'URL, esegui l'autenticazione se non hai ancora eseguito l'accesso.; Una variante di questo caso d'uso è quando un proprietario del progetto concede l'autorizzazione Tutti gli utenti per leggere gli oggetti in un bucket. Questo crea un bucket i cui contenuti sono leggibili pubblicamente. Per maggiori informazioni, consulta la sezione Impostazione di autorizzazioni e metadati.
Un utente ha concesso l'accesso a un oggetto: Usa: https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME; In questo caso d'uso, il proprietario di un progetto ti concede l'accesso ai singoli oggetti all'interno di un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti viene chiesto di eseguire l'autenticazione con un account utente, se non hai ancora eseguito l'accesso.; Tieni presente che il formato dell'URL sopra indicato è diverso da quello degli oggetti condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è nel modulo: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Questo URL pubblico non richiede che un destinatario esegua l'autenticazione con Google e può essere utilizzato per accedere a un oggetto senza autenticazione.

Attività che puoi eseguire con la console Google Cloud

La console Google Cloud consente di eseguire attività di gestione di base dello spazio di archiviazione con i tuoi dati utilizzando un browser. Per utilizzare la console Google Cloud, devi eseguire l'autenticazione con Google e disporre dell'autorizzazione appropriata per completare una determinata attività. Se sei il proprietario dell'account che ha creato il progetto, è probabile che tu abbia già tutte le autorizzazioni necessarie per completare le attività riportate di seguito. In caso contrario, puoi concedere l'accesso a un progetto o concedere l'autorizzazione a eseguire azioni su un bucket.

Creazione di un bucket

Cloud Storage utilizza uno spazio dei nomi semplice per archiviare i dati, ma puoi utilizzare la console Google Cloud per creare cartelle e imitare una gerarchia di cartelle. I tuoi dati non sono archiviati fisicamente in una struttura gerarchica, ma vengono visualizzati in questo modo nella console Google Cloud.

Per una guida passo passo alla creazione di bucket, consulta Creare bucket.

Caricamento dei dati in un bucket

Puoi caricare i dati nel bucket caricando uno o più file o una cartella contenente file. Quando carichi una cartella, la console Google Cloud mantiene la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti nella console Google Cloud utilizzando la finestra di avanzamento del caricamento. Puoi ridurre al minimo la finestra di avanzamento e continuare a lavorare con il bucket.

Consulta Caricamento di oggetti per una guida passo passo sul caricamento di oggetti nei bucket utilizzando la console Google Cloud.

Puoi anche caricare oggetti nella console Google Cloud trascinando file e cartelle dallo strumento desktop o Gestione file a un bucket o a una sottocartella della console Google Cloud.

Download dei dati da un bucket

Consulta Download di oggetti per una guida passo passo sul download di oggetti dai bucket utilizzando la console Google Cloud.

Puoi anche fare clic su un oggetto per visualizzarne i dettagli. Se è possibile visualizzare l'oggetto, la pagina dei dettagli include un'anteprima dell'oggetto stesso.

Creazione e utilizzo delle cartelle

Poiché un bucket Cloud Storage esiste come spazio dei nomi semplice, le cartelle create utilizzando la console Google Cloud sono una pratica simulata per aiutarti a organizzare gli oggetti. La console Google Cloud rappresenta queste cartelle simulate con l'immagine di un'icona a forma di cartella e fa sembrare che gli oggetti aggiunti a una cartella simulata risiedono all'interno di questa cartella. In realtà, tutti gli oggetti esistono a livello di bucket. La console Google Cloud fa sembrare che gli oggetti siano contenuti in una cartella simulata quando il nome della cartella fa parte del nome complessivo dell'oggetto.

Ad esempio, se crei una cartella simulata denominata pets e aggiungi un file cat.jpeg a questa cartella, la console Google Cloud fa sì che il file sembri esistente nella cartella. In realtà, non esiste un'entità cartella separata: il file esiste semplicemente nel bucket e ha il nome pets/cat.jpeg.

Le cartelle simulate create dalla console Google Cloud esistono come oggetti a 0 byte all'interno del bucket. Non puoi utilizzare la console Google Cloud per impostare metadati o autorizzazioni di accesso su questi oggetti a 0 byte. Tieni presente che esiste una funzionalità Cloud Storage separata, chiamata cartelle gestite, che ti consente di controllare l'accesso a un gruppo di oggetti che condividono un prefisso comune.

Quando esplori cartelle simulate nella console Google Cloud, puoi accedere a livelli superiori della directory facendo clic sul nome della cartella o del bucket desiderato nella traccia di breadcrumb sopra gli elenchi di file.

Quando utilizzi altri strumenti per lavorare con i bucket e i dati, la presentazione delle cartelle potrebbe essere diversa da quella presentata nella console Google Cloud. Per ulteriori informazioni su come i diversi strumenti, ad esempio gcloud CLI, simulano le cartelle in Cloud Storage, consulta Cartelle simulate.

Filtrare e ordinare elenchi di bucket e oggetti

Nell'elenco dei bucket della console Google Cloud per un progetto, puoi filtrare i bucket visualizzati utilizzando il campo Filtra bucket e ordinare i bucket facendo clic sull'intestazione della colonna in base alla quale effettuare l'ordinamento.

Puoi sempre filtrare in base al prefisso del nome del bucket.
Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a criteri aggiuntivi, ad esempio la Località dei bucket, ed eseguire l'ordinamento in base alla colonna.
Per i progetti con più di 1000 bucket, devi abilitare ulteriori criteri di filtro e ordinamento utilizzando il menu a discesa visualizzato accanto al campo di filtro. Tuttavia, tieni presente che le prestazioni di filtro e ordinamento dei progetti con migliaia di bucket sono ridotte quando questa funzionalità è abilitata.

Nell'elenco degli oggetti di un bucket della console Google Cloud, puoi filtrare gli oggetti visualizzati inserendo un prefisso nel campo Filtra oggetti e cartelle. Questo filtro visualizza oggetti e cartelle che iniziano con il prefisso inserito.

Le opzioni di filtro e ordinamento si applicano solo agli oggetti e alle cartelle nel percorso attuale visualizzato. Ad esempio, se stai visualizzando il livello più alto di un bucket, i filtri e l'ordinamento non restituiscono gli oggetti contenuti nelle cartelle.
Per attivare l'ordinamento, nonché ulteriori opzioni di filtro, fai clic sul menu a discesa Filtra solo per prefisso nome e seleziona Ordina e filtra.
- Dopo aver abilitato l'ordinamento, ordina gli oggetti facendo clic sull'intestazione della colonna in base alla quale vuoi ordinare.
- I bucket con un numero elevato di oggetti e cartelle nell'esperienza del percorso attuale hanno ridotto le prestazioni quando sono ordinati o quando vengono filtrati con criteri diversi dal prefisso del nome.

Impostazione dei metadati degli oggetti

Puoi configurare i metadati di un oggetto nella console Google Cloud. I metadati degli oggetti controllano aspetti delle modalità di gestione delle richieste, tra cui il tipo di contenuti rappresentati dai tuoi dati e il modo in cui i dati vengono codificati. Utilizza la console Google Cloud per impostare i metadati su un oggetto alla volta. Utilizza gcloud storage objects update per impostare metadati su più oggetti contemporaneamente.

Consulta Visualizzare e modificare i metadati degli oggetti per una guida passo passo alla visualizzazione e alla modifica dei metadati di un oggetto.

Eliminazione di oggetti, cartelle e bucket

Puoi eliminare qualsiasi bucket, cartella o oggetto nella console Google Cloud selezionando la casella di controllo accanto all'elemento, facendo clic sul pulsante Elimina e confermando di voler procedere con l'azione. Quando elimini una cartella o un bucket, elimini anche tutti gli oggetti al suo interno, compresi quelli contrassegnati come pubblici.

Consulta Eliminare oggetti per una guida passo passo sulla rimozione di oggetti dai bucket utilizzando la console Google Cloud.

Consulta Eliminare i bucket per una guida passo passo all'eliminazione dei bucket dal tuo progetto utilizzando la console Google Cloud.

Condivisione pubblica dei dati

Quando condividi un oggetto pubblicamente, nella colonna di accesso pubblico viene visualizzata un'icona del link. Se fai clic su questo link, viene visualizzato un URL pubblico per accedere all'oggetto.

L'URL pubblico è diverso dal link associato al clic diretto con il tasto destro del mouse su un oggetto. Entrambi i link forniscono l'accesso a un oggetto, ma l'utilizzo dell'URL pubblico funziona senza dover accedere a un account utente. Per ulteriori informazioni, consulta Endpoint di richiesta.

Consulta Accedere ai dati pubblici per conoscere le modalità di accesso a un oggetto condiviso pubblicamente.

Per interrompere la condivisione pubblica di un oggetto:

Puoi interrompere la condivisione pubblica di un oggetto rimuovendo qualsiasi voce di autorizzazione che ha allUsers o allAuthenticatedUsers come entità.

Per i bucket in cui condividi pubblicamente solo determinati oggetti, modifica l'ACL del singolo oggetto.
Per i bucket in cui condividi tutti gli oggetti pubblicamente, rimuovi l'accesso IAM ad allUsers.

Utilizzo della colonna Accesso pubblico

Sia i bucket che gli oggetti nella console Google Cloud hanno una colonna di accesso pubblico che indica quando le risorse vengono condivise pubblicamente.

Colonna di accesso pubblico a livello di bucket

La colonna di accesso pubblico di un bucket può avere i seguenti valori: Pubblico su internet, Non pubblico o Soggetto ad ACL di oggetto.

Un bucket è Pubblico su internet se ha un ruolo IAM che soddisfa i seguenti criteri:

Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
Il ruolo ha almeno un'autorizzazione per l'archiviazione diversa da storage.buckets.create o storage.buckets.list.

Se queste condizioni non sono vere, il bucket è Non pubblico o Assoluto ad ACL di oggetto:

Non pubblico: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket e l'accesso uniforme a livello di bucket è abilitato per il bucket.
Soggetto ad ACL di oggetto: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket, ma gli elenchi di controllo dell'accesso (ACL) potrebbero comunque concedere l'accesso pubblico a singoli oggetti all'interno del bucket. Controlla le autorizzazioni di ciascun oggetto per verificare se sono pubbliche. Per utilizzare IAM in modo esclusivo, abilita l'accesso uniforme a livello di bucket.

Colonna per l'accesso pubblico a livello di oggetto

Un oggetto è considerato pubblico se una delle seguenti condizioni è vera:

L'elenco di controllo dell'accesso (ACL) per l'oggetto include una voce per allUsers o allAuthenticatedUsers.
Il bucket contenente l'oggetto ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo dispone di almeno una delle seguenti autorizzazioni per l'archiviazione: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Se una di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto indica Pubblico su internet.

Se nessuna di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto indica Non pubblico.

Impostazione delle autorizzazioni del bucket

Puoi controllare l'accesso a un bucket Cloud Storage utilizzando le autorizzazioni IAM. Ad esempio, puoi impostare le autorizzazioni di un bucket per consentire a un'entità come un utente o un gruppo di visualizzare o creare oggetti nel bucket. Potresti farlo nei casi in cui non sia opportuno aggiungere un utente a livello di progetto. L'entità specificata nell'autorizzazione IAM deve eseguire l'autenticazione accedendo a Google quando si accede al bucket. Condividi l'URL del bucket con gli utenti come https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Impostazione delle autorizzazioni degli oggetti

Puoi controllare in modo semplice e uniforme l'accesso agli oggetti in un bucket utilizzando le autorizzazioni IAM nella console Google Cloud. Se vuoi personalizzare l'accesso per singoli oggetti all'interno di un bucket, utilizza URL firmati o elenchi di controllo dell'accesso (ACL).

Consulta Utilizzare le autorizzazioni IAM per le guide passo passo per la visualizzazione e la modifica delle autorizzazioni IAM.

Per visualizzare o modificare le autorizzazioni per singoli oggetti, consulta Modifica degli ACL.

Assegnazione agli utenti di ruoli a livello di progetto

Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Ad altre entità, ad esempio i collaboratori, devono essere assegnati ruoli propri per poter lavorare con i bucket e gli oggetti del progetto.

Una volta assegnato un ruolo per il progetto, il nome del progetto viene visualizzato nell'elenco dei progetti. Se sei un proprietario del progetto esistente, puoi concedere l'accesso a un'entità al progetto. Consulta Gestione dell'accesso a progetti, cartelle e organizzazioni per guide passo passo su come aggiungere e rimuovere l'accesso a livello di progetto.

Utilizzo del controllo delle versioni degli oggetti

Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di eliminazione o sostituzione accidentale; tuttavia, l'abilitazione del controllo delle versioni degli oggetti aumenta i costi di archiviazione. Puoi mitigare i costi anche aggiungendo condizioni di gestione del ciclo di vita degli oggetti quando abiliti il controllo delle versioni degli oggetti. Queste condizioni eliminano o eseguono il downgrade automaticamente delle versioni precedenti degli oggetti in base alle impostazioni specificate. L'esempio di configurazione per l'eliminazione di oggetti offre un possibile insieme di condizioni per questo caso d'uso.

Le versioni non correnti di un oggetto sono elencate e gestite nella scheda Cronologia delle versioni dell'oggetto.

Come mostrare e nascondere le colonne

Per mostrare o nascondere le colonne di un elenco di bucket o oggetti, fai clic su Visualizza colonna (), quindi seleziona le colonne che vuoi visualizzare o nascondere.

Analisi dei bucket con Sensitive Data Protection

Sensitive Data Protection è un servizio che consente di identificare e proteggere i dati sensibili nei tuoi bucket. Sensitive Data Protection può aiutarti a soddisfare i requisiti di conformità trovando e oscurando informazioni quali:

Numeri di carte di credito
Indirizzi IP
Altre forme di informazioni che consentono l'identificazione personale (PII)

Per un elenco dei tipi di dati rilevati da Sensitive Data Protection, consulta la documentazione di riferimento sui rilevatori di infotype.

Puoi avviare un'analisi di Sensitive Data Protection per un bucket facendo clic sul menu con tre puntini del bucket e selezionando Analizza con Sensitive Data Protection. Per una guida all'esecuzione di un'analisi di Sensitive Data Protection su un bucket, consulta Ispezione di una località di Cloud Storage.