Use o Console do Google Cloud para realizar tarefas simples de gerenciamento de armazenamento no Cloud Storage. Veja alguns usos comuns do console do Google Cloud:
- ativar a API Cloud Storage em um projeto;
- criar e excluir buckets;
- fazer upload e download e excluir objetos;
- administrar políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).
Nesta página, apresentamos uma visão geral do console do Google Cloud, incluindo as tarefas que podem ser realizadas com o console do Google Cloud para gerenciar seus dados. Para tarefas mais avançadas, use a Google Cloud CLI ou qualquer uma das bibliotecas de cliente suportadas pelo Cloud Storage.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Faça uma avaliação gratuita do Cloud StorageAcesso ao console do Google Cloud
O console do Google Cloud não requer configuração ou instalação, e é possível acessá-lo diretamente em um navegador. Dependendo do seu caso de uso, você acessará o console do Google Cloud de maneiras um pouco diferentes. Se você é:
- Um usuário que recebeu acesso a um projeto
Use
https://console.cloud.google.com/
.Um proprietário atual do projeto pode conceder acesso a todo o projeto, o que se aplica igualmente a todos os buckets e objetos definidos no projeto.
- Um usuário que recebeu acesso a um bucket
Use
https://console.cloud.google.com/storage/browser/BUCKET_NAME
.Nesse caso de uso, o proprietário do projeto concede acesso a um bucket individual em um projeto maior. Em seguida, o proprietário envia o nome do bucket que você substitui no URL acima. Você só pode trabalhar com objetos no bucket especificado. Isso é útil para usuários que não têm acesso ao projeto completo, mas precisam acessar um bucket. Ao acessar o URL, você faz a autenticação, caso ainda não tenha feito login.
Uma variação desse caso de uso é quando um proprietário do projeto concede a todos os usuários permissão para ler objetos em um bucket. Isso cria um bucket com conteúdo legível publicamente. Para mais informações, consulte Como definir permissões e metadados abaixo.
- Um usuário que concedeu acesso a um objeto
Use
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME
.Nesse caso de uso, o proprietário do projeto concede acesso a objetos individuais em um bucket e envia o URL para acessá-los. Quando você acessa os URLs, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.
A forma do URL acima é diferente do URL dos objetos que são compartilhados publicamente. Quando você compartilha um link publicamente, o URL tem o formato:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
. Esse URL público não exige que um destinatário faça autenticação no Google e pode ser usado para acesso não autenticado a um objeto.
Tarefas que podem ser realizadas com o Console do Google Cloud
O console do Google Cloud permite realizar tarefas básicas de gerenciamento de armazenamento de dados usando um navegador. Para usar o console do Google Cloud, é necessária a autenticação com o Google e ter a permissão adequada para concluir uma determinada tarefa. Se você é o proprietário da conta que criou o projeto, é provável que já tenha toda a permissão necessária para concluir as tarefas abaixo. Caso contrário, é possível conceder acesso a um projeto ou receber permissão para executar ações em um bucket.
Como criar um bucket
O Cloud Storage usa um namespace simples para armazenar seus dados, mas é possível usar o console do Google Cloud para criar pastas e imitar uma hierarquia de pastas. Seus dados não são fisicamente armazenados em uma estrutura hierárquica, mas são exibidos assim no console do Google Cloud.
Para ver um guia explicativo sobre a criação de buckets, consulte Criar buckets.
Como fazer o upload de dados em um bucket
Você pode fazer o upload de dados para seu bucket enviando um ou mais arquivos, ou uma pasta que contenha arquivos. Quando você faz upload de uma pasta, o console do Google Cloud mantém a mesma estrutura hierárquica dela, incluindo todos os arquivos e pastas que ela contém. Para acompanhar os uploads para o console do Google Cloud, use a janela de progresso de upload. É possível minimizar essa janela e continuar trabalhando com seu bucket.
Consulte este guia explicativo para mais informações sobre como fazer upload de objetos para buckets usando o console do Google Cloud.
Também é possível fazer upload de objetos para o console do Google Cloud arrastando e soltando arquivos e pastas da ferramenta de área de trabalho ou gerenciador de arquivos em um bucket ou subpasta no console do Google Cloud.
Como fazer o download de dados de um bucket
Consulte este guia explicativo para mais informações sobre como fazer o download de objetos de buckets usando o console do Google Cloud.
Também é possível visualizar os detalhes de um objeto clicando nele. Se o objeto puder ser exibido, a página de detalhes incluirá uma visualização do próprio objeto.
Como criar e usar pastas
Como um bucket do Cloud Storage existe como um namespace simples, as pastas criadas usando o console do Google Cloud são uma conveniência simulada para ajudar você a organizar objetos. O console do Google Cloud representa essas pastas simuladas com uma imagem de ícone de pasta, e o console do Google Cloud faz com que os objetos adicionados a uma pasta simulada pareçam residir nela. Na realidade, todos os objetos existem no nível do bucket. O console do Google Cloud faz com que os objetos pareçam estar em uma pasta simulada quando o nome da pasta faz parte do nome geral do objeto.
Por exemplo, se você criar uma pasta chamada pets
e adicionar um arquivo
cat.jpeg
a essa pasta, o console do Google Cloud fará com que o arquivo pareça
existir na pasta. Na realidade, não existe uma entidade de pasta separada: o arquivo
simplesmente existe no bucket e tem o nome pets/cat.jpeg
.
As pastas simuladas criadas pelo console do Google Cloud existem como objetos de 0 byte dentro do bucket. Não é possível usar o console do Google Cloud para definir metadados ou permissões de acesso nesses objetos de 0 byte. Há um recurso separado do Cloud Storage, chamado pastas gerenciadas, que permite controlar o acesso a um grupo de objetos que compartilham um prefixo comum.
Ao navegar pelas pastas simuladas no console do Google Cloud, é possível acessar os níveis mais altos do diretório clicando no nome da pasta ou do bucket desejado na navegação estrutural acima das listas de arquivos.
Caso use outras ferramentas para trabalhar com seus buckets e dados, a apresentação das pastas poderá ser diferente da apresentada no console do Google Cloud. Para mais informações sobre como diferentes ferramentas, como a gcloud CLI, simulam pastas no Cloud Storage, consulte Pastas simuladas.
Como filtrar e classificar listas de buckets e objetos
Na lista de buckets do console do Google Cloud de um projeto, filtre os buckets exibidos usando o campo Filtrar buckets e classifique-os clicando no cabeçalho da coluna que você quer usar para classificar.
É possível filtrar pelo prefixo do nome do bucket.
Para projetos com menos de mil buckets, sempre é possível filtrar por outros critérios, como o Local dos buckets, ou classificar por coluna.
Para projetos com mais de mil buckets, é preciso ativar a filtragem e a classificação de critérios adicionais usando o menu suspenso que aparece ao lado do campo de filtragem. No entanto, projetos com milhares de buckets sofrem uma degradação do desempenho de filtragem e classificação quando essa opção está ativada.
Na lista de objetos de um bucket do console do Google Cloud, filtre os objetos exibidos inserindo um prefixo no campo Filtrar objetos e pastas. Esse filtro exibe objetos e pastas que começam com o prefixo inserido.
A filtragem e a classificação se aplicam apenas a objetos e pastas no caminho atual em exibição. Por exemplo, se você estiver visualizando o nível superior de um bucket, a filtragem e a classificação não retornarão os objetos contidos nas pastas.
Para ativar a classificação e outras opções de filtragem, clique no menu suspenso Filtrar apenas pelo prefixo do nome e selecione Classificar e filtrar.
Depois de ativar a classificação, classifique os objetos clicando no cabeçalho da coluna que você quer classificar.
Buckets com um grande número de objetos e pastas no caminho atual sofrem uma degradação no desempenho quando classificados ou quando filtrados com critérios diferentes do prefixo do nome.
Mostrar e ocultar colunas
Para mostrar ou ocultar colunas de uma lista de buckets ou objetos, clique em Mostrar coluna (
) e selecione as colunas que você quer mostrar ou ocultar.Como definir metadados de objeto
É possível configurar os metadados de um objeto no console do Google Cloud.
Metadados de objeto controlam aspectos de como as solicitações são tratadas, incluindo o tipo de conteúdo que seus dados representam e como seus dados são codificados. Use o console do Google Cloud para definir metadados em um objeto de cada vez. Use
gcloud storage objects update
para definir metadados em vários objetos
simultaneamente.
Consulte este guia explicativo para mais informações sobre como visualizar e editar os metadados de um objeto.
Como excluir objetos, pastas e buckets
Exclua qualquer bucket, pasta ou objeto no Console do Google Cloud marcando a caixa de seleção ao lado, clicando no botão Excluir e confirmando que quer prosseguir com a ação. Quando você exclui uma pasta ou um bucket, também exclui todos os objetos dentro dessa entidade, incluindo aqueles marcados como Público.
Consulte este guia explicativo para mais informações sobre como remover objetos dos buckets usando o console do Google Cloud.
Consulte este guia explicativo para mais informações sobre como excluir buckets do projeto usando o console do Google Cloud.
Como compartilhar seus dados publicamente
Quando você compartilha um objeto publicamente, um ícone de link aparece na coluna de acesso público do objeto. Clicar nesse link revela um URL público para acessar o objeto.
O URL público é diferente do link associado ao clique direto com o botão direito do mouse em um objeto. Os dois links dão acesso a um objeto, mas o uso do URL público funciona sem a necessidade de fazer login em uma Conta do Google. Consulte Endpoints de solicitação para mais informações.
Consulte Acessar dados públicos para conhecer maneiras de acessar um objeto compartilhado publicamente.
Para parar de compartilhar um objeto publicamente:
Você pode parar de compartilhar publicamente um objeto removendo todas as entradas de permissão que tenham allUsers ou allAuthenticatedUsers como membros.
Para buckets em que você compartilha apenas alguns objetos publicamente, edite a ACL do objeto individual.
Para buckets em que você compartilha todos os objetos publicamente, remova o acesso do IAM a allUsers.
Como usar a coluna de acesso público
Os buckets e os objetos no console do Google Cloud têm uma coluna de acesso público que indica quando os recursos são compartilhados publicamente.
Coluna de acesso público no nível do bucket
A coluna de acesso público de um bucket pode ter os seguintes valores: Público a para Internet, Não público ou Sujeito a ACLs de objeto.
Um bucket será Público na Internet se tiver um papel do IAM que atenda a estes critérios:
- O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
- O papel tem pelo menos uma permissão de armazenamento que não é
storage.buckets.create
oustorage.buckets.list
.
Se essas condições não forem verdadeiras, o bucket será Não público ou Sujeito a ACLs de objeto:
Não público: nenhum papel do IAM concede acesso público aos objetos do bucket, e o acesso uniforme no nível do bucket está ativado para ele.
Sujeito a ACLs de objeto: nenhum papel do IAM concede acesso público aos objetos do bucket, mas as Listas de controle de acesso (ACLs) ainda podem conceder acesso público a objetos individuais do bucket. Verifique as permissões de cada objeto para ver se elas são públicas. Para usar o IAM exclusivamente, ative o acesso uniforme no nível do bucket.
Coluna de acesso público no nível do objeto
Um objeto é considerado público quando pelo menos uma dessas condições é verdadeira:
A Lista de controle de acesso (ACL) do objeto inclui uma entrada para allUsers ou allAuthenticatedUsers.
O bucket que contém o objeto tem um papel de IAM que atende a estes critérios:
- O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
- O papel tem pelo menos uma das seguintes permissões de armazenamento:
storage.objects.get
,storage.objects.getIamPolicy
,storage.objects.setIamPolicy
oustorage.objects.update
.
Se uma dessas condições for verdadeira, a coluna de acesso público do objeto será Público para a Internet.
Se nenhuma delas for verdadeira, a coluna de acesso público do objeto será Não público.
Como definir permissões de bucket
É possível controlar o acesso a um bucket do Cloud Storage
usando permissões do IAM. Por exemplo,
defina as permissões de um bucket para permitir que uma entidade, como um usuário ou grupo, visualize ou crie objetos no seu bucket. Faça isso nos casos em que não é apropriado adicionar um usuário no nível do projeto. A entidade especificada na permissão de IAM precisa se autenticar fazendo login no Google quando acessar o bucket. Compartilhe com os usuários o URL do bucket no formato https://console.cloud.google.com/storage/browser/BUCKET_NAME/
.
Como definir permissões de objeto
É possível controlar de maneira fácil e uniforme o acesso a objetos em um bucket usando as permissões do IAM no console do Google Cloud. Para personalizar o acesso a objetos individuais de um bucket, use URLs assinados ou listas de controle de acesso (ACL).
Consulte Usar permissões do IAM para ver um guia explicativo sobre como visualizar e editar permissões do IAM.
Para ver ou alterar permissões para objetos individuais, consulte Como alterar ACLs.
Como dar papéis no nível do projeto a usuários
Quando você cria um projeto, recebe o papel de IAMProprietário. Outras entidades, como colaboradores, precisam ter os próprios papéis para trabalhar com os buckets e objetos do seu projeto.
Depois de receber um papel para o projeto, o nome do projeto aparece em sua lista de projetos. Se você for proprietário de um projeto, poderá conceder acesso principal ao projeto. Consulte Gerenciar acesso a projetos, pastas e organizações para ver um guia explicativo sobre como adicionar e remover acesso no nível do projeto.
Como trabalhar com o controle de versão de objetos
É possível ativar o controle de versões de objetos para reter versões não atuais de um objeto em caso de exclusão ou substituição acidental. No entanto, a ativação do controle de versões de objetos aumenta os custos de armazenamento. É possível reduzir os custos ao adicionar condições do Gerenciamento do ciclo de vida de objetos ao ativar o controle de versões de objetos. Essas condições excluem automaticamente ou rebaixam as versões anteriores de objetos mais antigos com base nas configurações que você especificar. O exemplo de configuração para excluir objetos apresenta um possível conjunto de condições para este caso de uso.
As versões não atuais de um objeto são listadas e gerenciadas na guia Histórico de versões do objeto.
Integrações entre produtos
As seguintes integrações com outros produtos do Google Cloud estão disponíveis na guia Objects de um bucket:
Transferências de dados em grande escala de e para o bucket usando o Serviço de transferência do Cloud Storage
O Serviço de transferência do Cloud Storage permite transferir grandes volumes de dados entre seu bucket e outras opções de armazenamento, como o sistema de arquivos local, outros buckets ou outros provedores de nuvem.
Para iniciar uma transferência, clique no menu suspenso Transferir dados na guia Objetos, selecione Transferir dados para dentro ou Transferir dados para fora e siga as instruções.
Verificação de dados sensíveis no bucket usando a proteção de dados sensíveis.
A Proteção de dados sensíveis é um serviço que permite identificar e proteger dados sensíveis nos seus buckets, como números de cartão de crédito, endereços IP e outras formas de informações de identificação pessoal (PII).
Para conferir uma lista dos tipos de dados que a Proteção de dados sensíveis detecta, consulte a Referência do detector de infoType.
Para iniciar uma verificação de proteção de dados sensíveis de um bucket, clique no menu suspenso Outros serviços na guia Objetos, selecione Inspecionar dados sensíveis e siga as instruções. Para conferir um guia sobre como executar uma verificação de proteção de dados sensíveis em um bucket, consulte Como inspecionar um local do Cloud Storage.
Exportar dados do bucket para o Pub/Sub.
O Pub/Sub é um serviço de mensagens que permite notificar os assinantes sobre eventos que ocorrem nos seus recursos do Google Cloud. O Pub/Sub oferece suporte ao recebimento de registros de eventos armazenados como arquivos de texto no bucket e a publicação deles em um tópico do Pub/Sub.
Para criar um job de exportação para um bucket, clique no menu suspenso Outros serviços na guia Objetos, selecione Exportar dados para o Pub/Sub e siga as instruções. Para mais informações, consulte Modelo do Cloud Storage Text para Pub/Sub (lote).
Processar dados no bucket usando as funções do Cloud Run.
O Cloud Functions é um serviço que permite especificar o código que será executado quando determinados eventos ocorrerem no bucket. Por exemplo, é possível criar uma função Java que seja executada sempre que um objeto no bucket for excluído.
Para definir uma função para um bucket, clique no menu suspenso Outros serviços na guia Objetos, selecione Processar dados e siga as instruções.