Questa pagina è stata tradotta dall'API Cloud Translation.

console Google Cloud

Utilizza la console Google Cloud per eseguire semplici attività di gestione dello spazio di archiviazione per Cloud Storage. Alcuni utilizzi tipici della console Google Cloud includono:

Abilitazione dell'API Cloud Storage per un progetto.
Creazione ed eliminazione di bucket.
Caricamento, download ed eliminazione di oggetti.
Gestione dei criteri IAM (Identity and Access Management).

Questa pagina fornisce una panoramica della console Google Cloud, incluse le attività che puoi svolgere utilizzandola per gestire i tuoi dati. Per attività più avanzate, utilizza Google Cloud CLI o uno degli strumenti librerie client che supportano Cloud Storage.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova Cloud Storage gratuitamente

Accesso alla console Google Cloud

La console Google Cloud non richiede configurazione o installazione e puoi accedervi direttamente in un browser. A seconda del caso d'uso, puoi accedere alla console Google Cloud in modi leggermente diversi. Se:

Un utente ha concesso l'accesso a un progetto: Utilizza: https://console.cloud.google.com/.; Un proprietario del progetto attuale può concederti l'accesso all'intero progetto, che si applica allo stesso modo a tutti i bucket e gli oggetti definiti nel progetto.
Un utente ha concesso l'accesso a un bucket: Utilizza: https://console.cloud.google.com/storage/browser/BUCKET_NAME.; In questo caso d'uso, il proprietario di un progetto ti concede l'accesso a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia il nome del bucket da sostituire nell'URL riportato sopra. Puoi lavorare solo con oggetti nella specificato per il bucket specificato. Questa opzione è utile per gli utenti che non hanno accesso al progetto completo, ma che devono accedere a un bucket. Quando accedi all'URL, ti autentichi se non hai già eseguito l'accesso.; Una variante di questo caso d'uso è quando un proprietario del progetto concede Tutti gli utenti. a leggere gli oggetti in un bucket. Viene creato un bucket i cui contenuti sono pubblicamente leggibili. Per ulteriori informazioni, consulta Impostare autorizzazioni e metadati.
Un utente ha concesso l'accesso a un oggetto: Usa: https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME; In questo caso d'uso, un proprietario del progetto ti concede l'accesso a singoli oggetti all'interno di un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti viene chiesto di autenticarti con un account utente se non hai ancora eseguito l'accesso.; Tieni presente che il formato dell'URL riportato sopra è diverso da quello degli oggetti che sono condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è del tipo: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Questo URL pubblico non richiede l'autenticazione di un destinatario con Google e può essere utilizzato per l'accesso non autenticato a un oggetto.

Attività che puoi eseguire con la console Google Cloud

La console Google Cloud ti consente di eseguire attività di gestione dello spazio di archiviazione di base con i tuoi dati utilizzando un browser. Per utilizzare la console Google Cloud, devi eseguire l'autenticazione con Google e disporre dell'autorizzazione appropriata per completare una determinata attività. Se sei il proprietario dell'account che ha creato il progetto, è probabile che tu abbia già tutte le autorizzazioni necessarie per completare le attività riportate di seguito. In caso contrario, puoi ricevere l'accesso a un progetto o l'autorizzazione per eseguire azioni su un bucket.

Creazione di un bucket

Cloud Storage utilizza un spazio dei nomi piatto per archiviare i dati, ma puoi utilizzare la console Google Cloud per creare cartelle e simulare una gerarchia di cartelle. I dati non vengono archiviati fisicamente in una struttura gerarchica, ma vengono visualizzati come nella console Google Cloud.

Per una guida passo passo alla creazione dei bucket, consulta Creare bucket.

Caricamento dei dati in un bucket

Puoi caricare i dati nel tuo bucket caricando uno o più file o una cartella che contengono file. Quando carichi una cartella, la console Google Cloud mantiene la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti nella console Google Cloud utilizzando la finestra di avanzamento del caricamento. Puoi ridurre al minimo la finestra di avanzamento e continuare a lavorare con il bucket.

Consulta Caricamento di oggetti per una guida passo passo sul caricamento di oggetti in i tuoi bucket utilizzando la console Google Cloud.

Puoi anche caricare oggetti nella console Google Cloud trascinando file e cartelle dal tuo computer o dallo strumento di gestione file in un bucket o in una sottocartella nella console Google Cloud.

Download dei dati da un bucket

Consulta Scaricare oggetti per una guida passo passo al download degli oggetti dai tuoi bucket utilizzando la console Google Cloud.

Puoi anche fare clic su un oggetto per visualizzarne i dettagli. Se l'oggetto può essere visualizzato, la pagina dei dettagli include un'anteprima dell'oggetto stesso.

Creazione e utilizzo delle cartelle

Poiché esiste un bucket Cloud Storage come spazio dei nomi semplice, le cartelle create con la console Google Cloud sono una praticità simulata che ti aiuta per organizzare gli oggetti. La console Google Cloud rappresenta queste cartelle simulate con un'immagine di icona di cartella e fa in modo che gli oggetti aggiunti a una cartella simulata appaiano all'interno di quella cartella. In realtà, tutti gli oggetti a livello di bucket. La console Google Cloud fa apparire gli oggetti come contenuti in una cartella simulata quando il nome della cartella fa parte del nome complessivo dell'oggetto.

Ad esempio, se crei una cartella simulata denominata pets e aggiungi un filecat.jpeg a quella cartella, la console Google Cloud fa apparire il file come se fosse presente nella cartella. In realtà, non esiste un'entità cartella separata: il file esiste semplicemente nel bucket e ha il nome pets/cat.jpeg.

Le cartelle simulate create dalla console Google Cloud esistono come oggetti a 0 byte all'interno del bucket. Non puoi utilizzare la console Google Cloud per impostare i metadati o le autorizzazioni di accesso su questi oggetti di 0 byte. Tieni presente che esiste una funzionalità distinta di Cloud Storage, chiamata cartelle gestite, che ti consente di controllare l'accesso a un gruppo di oggetti che condividono un prefisso comune.

Quando esplori cartelle simulate nella console Google Cloud, puoi accedere a livelli superiori della directory facendo clic sul nome della cartella o del bucket desiderato la traccia di breadcrumb sopra gli elenchi di file.

Quando utilizzi altri strumenti per lavorare con i tuoi bucket e i tuoi dati, la presentazione di cartelle potrebbero essere diverse da quelle presentate nella console Google Cloud. Per ulteriori informazioni su come diversi strumenti, come l'interfaccia a riga di comando gcloud, simulano le cartelle in Cloud Storage, consulta Cartelle simulate.

Filtrare e ordinare elenchi di bucket e oggetti

Nell'elenco dei bucket per un progetto della console Google Cloud, filtra i bucket visualizzati utilizzando il campo Filtra bucket e ordinali facendo clic sull'intestazione della colonna in base alla quale vuoi ordinare.

Puoi sempre filtrare in base al prefisso del nome del bucket.
Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a come la Località dei bucket, e puoi sempre ordinarli per colonna.
Per i progetti con più di 1000 bucket, devi abilitare criteri aggiuntivi filtrare e ordinare i risultati utilizzando il menu a discesa accanto campo filtro. Tuttavia, tieni presente che i progetti con migliaia di bucket le prestazioni di filtro e ordinamento sono ridotte.

Nell'elenco degli oggetti di un bucket della console Google Cloud, filtri i che visualizzi inserendo un prefisso nella sezione Filtra oggetti e cartelle . Questo filtro visualizza oggetti e cartelle che iniziano con .

I filtri e l'ordinamento si applicano solo agli oggetti e alle cartelle nel percorso attuale essere visualizzati. Ad esempio, se stai visualizzando il livello superiore di un bucket, i filtri e l'ordinamento non restituiscono gli oggetti contenuti nelle cartelle.
Per attivare l'ordinamento e altre opzioni di filtro, fai clic sul menu a discesa Filtra solo per prefisso nome e seleziona Ordina e filtra.
- Dopo aver abilitato l'ordinamento, ordina gli oggetti facendo clic sul titolo della colonna in base alla quale vuoi ordinare.
- Bucket con un numero elevato di oggetti e cartelle nell'elenco Le prestazioni dell'esperienza di percorso sono ridotte al momento dell'ordinamento o del filtro con diversi dal prefisso del nome.

Come mostrare e nascondere le colonne

Per mostrare o nascondere le colonne di un elenco di bucket o oggetti, fai clic su Visualizza colonna (), poi seleziona le colonne che vuoi visualizzare o nascondere.

Impostazione dei metadati degli oggetti

Puoi configurare i metadati di un oggetto nella console Google Cloud. I metadati degli oggetti controllano aspetti del modo in cui vengono gestite le richieste, tra cui il tipo di contenuti rappresentati dai dati e la loro codifica. Utilizza la Console Google Cloud per impostare metadati su un oggetto alla volta. Utilizza le funzionalità di gcloud storage objects update per impostare metadati su più oggetti contemporaneamente.

Per una guida passo passo, consulta la sezione Visualizzare e modificare i metadati degli oggetti visualizzazione e modifica dei metadati di un oggetto.

Eliminazione di oggetti, cartelle e bucket

Puoi eliminare qualsiasi bucket, cartella o oggetto nella console Google Cloud selezionando la casella di controllo accanto, facendo clic sul pulsante Elimina e confermando di voler procedere con l'azione. Quando elimini una cartella o un bucket, vengono eliminati anche tutti gli oggetti al suo interno, inclusi gli oggetti contrassegnati come Pubblico.

Consulta Eliminare oggetti per una guida passo passo sulla rimozione di oggetti da i tuoi bucket utilizzando la console Google Cloud.

Consulta Eliminare i bucket per una guida passo passo sull'eliminazione dei bucket da utilizzando la console Google Cloud.

Condivisione dei dati pubblicamente

Quando condividi un oggetto pubblicamente, viene visualizzata un'icona di link nella nella colonna accesso pubblico. Se fai clic su questo link, viene visualizzato un URL pubblico per accedere all'oggetto.

L'URL pubblico è diverso dal link associato direttamente facendo clic con il tasto destro del mouse su un oggetto. Entrambi i link forniscono l'accesso a un oggetto, ma l'utilizzo dell'URL pubblico funziona senza dover accedere a un account utente. Consulta Richiedi gli endpoint per ulteriori informazioni.

Per scoprire come accedere a un oggetto condiviso pubblicamente, consulta la sezione Accedere ai dati pubblici.

Per interrompere la condivisione pubblica di un oggetto:

Puoi interrompere la condivisione pubblica di un oggetto rimuovendo le voci di autorizzazione che hanno allUsers o allAuthenticatedUsers come entità.

Per i bucket in cui condividi pubblicamente solo determinati oggetti, modifica l'ACL del singolo oggetto.
Per i bucket in cui condividi tutti gli oggetti pubblicamente, rimuovi l'accesso IAM a allUsers.

Utilizzo della colonna di accesso pubblico

Sia i bucket che gli oggetti nella console Google Cloud hanno un accesso pubblico colonna che indica quando le risorse vengono condivise pubblicamente.

Colonna di accesso pubblico a livello di bucket

La colonna Accesso pubblico di un bucket può avere i seguenti valori: Pubblica per internet, Non pubblico o Soggetto ad ACL di oggetto.

Un bucket è Pubblico su internet se ha un ruolo IAM che soddisfa questi criteri:

Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
Il ruolo ha almeno un'autorizzazione per l'archiviazione che non sia storage.buckets.create o storage.buckets.list.

Se queste condizioni non sono vere, il bucket è Non pubblico o Soggetto ad ACL di oggetto:

Non pubblico: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket e per il bucket è abilitato l'accesso uniforme a livello di bucket.
Soggetto ad ACL di oggetto: nessun ruolo IAM concede l'accesso pubblico agli oggetti nel bucket, ma gli elenchi di controllo dell'accesso (ACL) potrebbero comunque concedere l'accesso pubblico ai singoli oggetti all'interno del bucket. Controlla le autorizzazioni di ogni oggetto per verificare se sono pubbliche. Per utilizzare IAM esclusivamente, abilita l'accesso uniforme a livello di bucket.

Colonna per l'accesso pubblico a livello di oggetto

Un oggetto è considerato pubblico se è vera una delle seguenti condizioni:

L'elenco di controllo dell'accesso (ACL) per l'oggetto include una voce per allUsers o allAuthenticatedUsers.
Il bucket contenente l'oggetto ha un ruolo IAM che soddisfa i seguenti criteri:
- Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
- Il ruolo dispone di almeno una delle seguenti autorizzazioni di archiviazione: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Se una di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto è Pubblico su internet.

Se nessuna di queste condizioni è vera, la colonna di accesso pubblico per l'oggetto indica Non pubblico.

Impostazione delle autorizzazioni del bucket

Puoi controllare l'accesso a un bucket Cloud Storage utilizzando le autorizzazioni IAM. Ad esempio, puoi impostare le autorizzazioni di un bucket per consentire a un'entità come un utente o un gruppo di visualizzare o creare oggetti nel bucket. Puoi farlo nei casi in cui non sia opportuno aggiungere un utente a livello di progetto. L'entità specificati nell'autorizzazione IAM devono eseguire l'autenticazione accedendo a Google quando si accede al bucket. Condividi l'URL del bucket con gli utenti come https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Impostazione delle autorizzazioni degli oggetti

Puoi controllare facilmente e in modo uniforme l'accesso agli oggetti in un bucket utilizzando le autorizzazioni IAM nella console Google Cloud. Se vuoi personalizzare l'accesso per i singoli oggetti all'interno di un bucket, utilizza gli URL firmati o gli elenchi di controllo dell'accesso (ACL).

Consulta Utilizzare le autorizzazioni IAM per istruzioni dettagliate su come visualizzare e modificare le autorizzazioni IAM.

Per visualizzare o modificare le autorizzazioni per i singoli oggetti, vedi Modificare le ACL.

Assegnare agli utenti ruoli a livello di progetto

Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Altre persone, come i collaboratori, devono avere i propri ruoli per poter lavorare con i bucket e gli oggetti del progetto.

Una volta assegnato un ruolo per il progetto, il nome del progetto viene visualizzato nel tuo elenco di progetti. Se sei già un proprietario del progetto, puoi concedere un accesso principale al progetto. Consulta Gestire l'accesso a progetti, cartelle e organizzazioni per guide passo passo su come aggiungere e rimuovere l'accesso a livello di progetto.

Utilizzo del controllo delle versioni degli oggetti

Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di eliminazione o sostituzione accidentale. Tuttavia, l'attivazione del controllo delle versioni degli oggetti aumenta i costi di archiviazione. Puoi ridurre i costi aggiungendo anche condizioni di Gestione del ciclo di vita degli oggetti quando attivi il controllo delle versioni degli oggetti. Queste condizioni eliminano automaticamente o riducono di livello le versioni precedenti degli oggetti in base alle impostazioni specificate. L'esempio di configurazione per l'eliminazione di oggetti offre un possibile insieme di condizioni per questo caso d'uso.

Le versioni non correnti di un oggetto sono elencate e gestite nel Scheda Cronologia delle versioni dell'oggetto.

Analisi dei bucket con Sensitive Data Protection

Sensitive Data Protection è un servizio che ti consente di identificare e proteggere i dati sensibili nei tuoi bucket. Sensitive Data Protection può aiutarti a soddisfare i requisiti di conformità trovando e oscurando informazioni quali:

Numeri di carte di credito
Indirizzi IP
Altre forme di informazioni che consentono l'identificazione personale (PII)

Per un elenco dei tipi di dati rilevati da Sensitive Data Protection, consulta le Riferimento per i rilevatori di infoType.

Puoi avviare una scansione di Sensitive Data Protection per un bucket facendo clic sul menu con tre puntini del bucket e selezionando Scan with Sensitive Data Protection (Esegui scansione con Sensitive Data Protection). Per una guida all'esecuzione di una scansione di Sensitive Data Protection in un bucket, consulta Ispezione di una posizione Cloud Storage.