Konsol Google Cloud

Gunakan Konsol Google Cloud untuk melakukan tugas pengelolaan penyimpanan sederhana untuk Cloud Storage. Beberapa penggunaan umum untuk Konsol Google Cloud meliputi:

• Mengaktifkan Cloud Storage API untuk project.
• Membuat dan menghapus bucket.
• Mengupload, mendownload, dan menghapus objek.
• Mengelola kebijakan Identity and Access Management (IAM).

Halaman ini menyediakan ringkasan tentang Konsol Google Cloud, termasuk tugas yang dapat Anda selesaikan menggunakan Konsol Google Cloud untuk mengelola data Anda. Untuk tugas lanjutan lainnya, gunakan Google Cloud CLI atau salah satu library klien yang mendukung Cloud Storage.

Cobalah sendiri

Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa Cloud Storage dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

Coba Cloud Storage gratis

Akses ke Konsol Google Cloud

Konsol Google Cloud tidak memerlukan penyiapan atau penginstalan, dan Anda dapat mengaksesnya langsung di browser. Bergantung pada kasus penggunaan, Anda mengakses Konsol Google Cloud dengan cara yang sedikit berbeda. Jika Anda adalah:

Pengguna diberi akses ke project

Penggunaan: https://console.cloud.google.com/.

Pemilik project saat ini dapat memberi Anda akses ke seluruh project, yang berlaku secara merata untuk semua bucket dan objek yang ditentukan dalam project tersebut.

Pengguna diberi akses ke bucket

Penggunaan: https://console.cloud.google.com/storage/browser/BUCKET_NAME.

Dalam kasus penggunaan ini, pemilik project memberi Anda akses ke setiap bucket dalam project yang lebih besar. Kemudian, pemilik akan mengirimkan nama bucket yang Anda ganti ke URL di atas. Anda hanya dapat menggunakan objek dalam bucket yang ditentukan. Hal ini berguna bagi pengguna yang tidak memiliki akses ke project lengkap, tetapi perlu mengakses bucket. Saat mengakses URL, Anda melakukan autentikasi jika belum login.

Variasi dari kasus penggunaan ini adalah saat pemilik project memberikan izin All Users untuk membaca objek di bucket. Tindakan ini akan membuat bucket yang kontennya dapat dibaca oleh publik. Untuk mengetahui informasi selengkapnya, lihat Menyetel izin dan metadata.

Pengguna yang diberi akses ke objek

Penggunaan: https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Dalam kasus penggunaan ini, pemilik project memberi Anda akses ke satu objek dalam bucket dan mengirimi Anda URL untuk mengakses objek tersebut. Saat mengakses URL, Anda akan diminta untuk melakukan autentikasi dengan akun pengguna jika belum login.

Perlu diperhatikan bahwa bentuk URL di atas berbeda dengan URL untuk objek yang dibagikan secara publik. Saat Anda membagikan link secara publik, URL-nya akan berbentuk: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. URL publik ini tidak mengharuskan penerima untuk melakukan autentikasi dengan Google dan dapat digunakan untuk akses yang tidak diautentikasi ke suatu objek.

Tugas yang dapat Anda lakukan dengan Konsol Google Cloud

Konsol Google Cloud memungkinkan Anda menjalankan tugas pengelolaan penyimpanan dasar dengan data Anda menggunakan browser. Untuk menggunakan Konsol Google Cloud, Anda harus melakukan autentikasi dengan Google dan memiliki izin yang sesuai untuk menyelesaikan tugas tertentu. Jika Anda adalah pemilik akun yang membuat project, kemungkinan Anda sudah memiliki semua izin yang diperlukan untuk menyelesaikan tugas di bawah. Jika tidak, Anda dapat diberi akses ke project atau diberi izin untuk melakukan tindakan pada bucket.

Membuat bucket

Cloud Storage menggunakan namespace datar untuk menyimpan data, tetapi Anda dapat menggunakan Google Cloud Console untuk membuat folder dan meniru hierarki folder. Data Anda secara fisik tidak disimpan dalam struktur hierarkis, tetapi akan ditampilkan seperti itu di Konsol Google Cloud.

Untuk panduan langkah demi langkah pembuatan bucket, lihat Membuat bucket.

Mengupload data ke bucket

Anda dapat mengupload data ke bucket dengan mengupload satu atau beberapa file, atau folder yang berisi file. Saat Anda mengupload folder, Konsol Google Cloud mempertahankan struktur hierarki folder yang sama, termasuk semua file dan folder di dalamnya. Anda dapat melacak progres upload ke Konsol Google Cloud menggunakan periode progres upload. Anda dapat meminimalkan periode progres dan terus menggunakan bucket.

Lihat Mengupload objek untuk panduan langkah demi langkah guna mengupload objek ke bucket menggunakan Konsol Google Cloud.

Anda juga dapat mengupload objek ke Konsol Google Cloud dengan menarik lalu melepas file dan folder dari desktop atau alat file manager Anda ke bucket atau subfolder di Konsol Google Cloud.

Mendownload data dari bucket

Lihat Mendownload objek untuk panduan langkah demi langkah guna mendownload objek dari bucket menggunakan Konsol Google Cloud.

Anda juga dapat melihat detail objek dengan mengkliknya. Jika objek dapat ditampilkan, halaman detail akan menyertakan pratinjau objek itu sendiri.

Membuat dan menggunakan folder

Karena bucket Cloud Storage ada sebagai namespace datar, folder yang dibuat menggunakan Konsol Google Cloud merupakan simulasi praktis untuk membantu Anda mengatur objek. Konsol Google Cloud menampilkan folder simulasi ini dengan gambar ikon folder, dan Konsol Google Cloud membuat objek yang ditambahkan ke folder simulasi tampak berada di dalam folder tersebut. Pada kenyataannya, semua objek ada di level bucket. Konsol Google Cloud membuat objek tampak dimuat dalam folder simulasi jika nama folder tersebut adalah bagian dari nama keseluruhan objek.

Misalnya, jika Anda membuat folder simulasi bernama pets dan menambahkan file cat.jpeg ke folder tersebut, Konsol Google Cloud akan membuat file tersebut ada di dalam folder tersebut. Pada kenyataannya, tidak ada entitas folder yang terpisah: file tersebut hanya ada di dalam bucket dan memiliki nama pets/cat.jpeg.

Folder simulasi yang dibuat oleh Konsol Google Cloud ada sebagai objek berukuran 0 byte di dalam bucket. Anda tidak dapat menggunakan konsol Google Cloud untuk menetapkan metadata atau izin akses pada objek 0 byte ini. Perhatikan bahwa ada fitur Cloud Storage terpisah, yang disebut folder terkelola, dan dapat digunakan untuk mengontrol akses ke sekelompok objek yang memiliki awalan yang sama.

Saat membuka folder simulasi di konsol Google Cloud, Anda dapat mengakses tingkat direktori yang lebih tinggi dengan mengklik nama folder atau bucket yang diinginkan pada jejak breadcrumb di atas daftar file.

Saat Anda menggunakan alat lain untuk menangani bucket dan data, penyajian folder mungkin berbeda dengan penyajian di Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut tentang berbagai alat, seperti gcloud CLI, menyimulasikan folder di Cloud Storage, baca artikel Simulasi folder.

Memfilter dan mengurutkan daftar bucket dan objek

Dalam daftar bucket bucket Google Cloud Console untuk sebuah project, Anda memfilter bucket yang Anda lihat menggunakan kolom Filter buckets, dan mengurutkan bucket dengan mengklik judul kolom yang ingin diurutkan.

• Anda dapat memfilter berdasarkan awalan nama bucket kapan saja.

• Untuk project dengan kurang dari 1.000 bucket, Anda selalu dapat memfilter menurut kriteria tambahan, seperti Lokasi bucket, dan Anda selalu dapat mengurutkan berdasarkan kolom.

• Untuk project dengan lebih dari 1.000 bucket, Anda harus mengaktifkan pemfilteran dan pengurutan kriteria tambahan menggunakan menu drop-down yang muncul di samping kolom pemfilteran. Namun, perhatikan bahwa project dengan 1.000 bucket akan mengalami penurunan performa pemfilteran dan pengurutan saat ini diaktifkan.

Dalam daftar objek untuk bucket di Konsol Google Cloud, Anda memfilter objek yang Anda lihat dengan memasukkan awalan di kolom Filter objects and folder. Filter ini menampilkan objek dan folder yang diawali dengan awalan yang dimasukkan.

• Pemfilteran dan pengurutan hanya berlaku untuk objek dan folder di jalur saat ini yang ditampilkan. Misalnya, jika Anda melihat level teratas bucket, pemfilteran dan pengurutan tidak akan menampilkan objek yang ada dalam folder.

• Untuk mengaktifkan pengurutan, serta opsi pemfilteran tambahan, klik drop-down Filter by name prefiks only, lalu pilih Sort and filter.

  • Setelah mengaktifkan pengurutan, urutkan objek dengan mengklik judul kolom yang ingin Anda urutkan.

  • Bucket yang berisi sejumlah besar objek dan folder di jalur saat ini akan mengalami penurunan performa jika diurutkan atau difilter dengan kriteria selain awalan nama.

Menyetel metadata objek

Anda dapat mengonfigurasi metadata objek di Konsol Google Cloud. Metadata objek mengontrol berbagai aspek terkait cara penanganan permintaan, termasuk jenis konten yang diwakili oleh data Anda dan cara data Anda dienkode. Gunakan Konsol Google Cloud untuk menetapkan metadata pada satu objek pada satu waktu. Gunakan gcloud storage objects update untuk menetapkan metadata pada beberapa objek secara bersamaan.

Baca artikel Melihat dan mengedit metadata objek untuk mendapatkan panduan langkah demi langkah guna melihat dan mengedit metadata objek.

Menghapus objek, folder, dan bucket

Anda dapat menghapus bucket, folder, atau objek apa pun di Konsol Google Cloud dengan mencentang kotak di sampingnya, mengklik tombol Delete, dan mengonfirmasi bahwa Anda ingin melanjutkan tindakan ini. Saat menghapus folder atau bucket, Anda juga menghapus semua objek di dalamnya, termasuk objek yang ditandai sebagai Public.

Lihat Menghapus objek guna mendapatkan panduan langkah demi langkah untuk menghapus objek dari bucket Anda menggunakan Konsol Google Cloud.

Lihat Menghapus bucket guna mendapatkan panduan langkah demi langkah untuk menghapus bucket dari project Anda menggunakan Konsol Google Cloud.

Membagikan data Anda secara publik

Saat Anda membagikan objek secara publik, ikon link akan muncul di kolom akses publik objek. Mengklik link ini akan menampilkan URL publik untuk mengakses objek.

URL publik berbeda dengan link yang terkait dengan langsung mengklik kanan sebuah objek. Kedua link tersebut memberikan akses ke objek, tetapi penggunaan URL publik dapat dilakukan tanpa harus login ke akun pengguna. Lihat Endpoint permintaan untuk informasi selengkapnya.

Lihat Mengakses data publik untuk mengetahui cara mengakses objek yang dibagikan secara publik.

Untuk berhenti membagikan objek secara publik:

Anda dapat berhenti membagikan objek secara publik dengan menghapus entri izin apa pun yang memiliki allUsers atau allAuthenticatedUsers sebagai akun utama.

• Untuk bucket tempat Anda hanya membagikan objek tertentu secara publik, edit ACL tiap objek.

• Untuk bucket tempat Anda berbagi semua objek secara publik, hapus akses IAM ke allUsers.

Menggunakan kolom akses publik

Bucket dan objek di Konsol Google Cloud memiliki kolom akses publik yang menunjukkan kapan resource dibagikan secara publik.

Kolom akses publik level bucket

Kolom akses publik bucket dapat memiliki nilai berikut: Public to internet, Not public, atau Subject to object ACL.

Bucket bersifat Public to internet jika memiliki peran IAM yang memenuhi kriteria berikut:

• Peran ini diberikan ke akun utama allUsers atau allAuthenticatedUsers.
• Peran memiliki setidaknya satu izin penyimpanan yang bukan storage.buckets.create atau storage.buckets.list.

Jika kondisi ini tidak benar, bucket akan berstatus Not public atau Subject to object ACLs:

• Not public: Tidak ada peran IAM yang memberikan akses publik ke objek dalam bucket, dan uniform bucket-level access diaktifkan untuk bucket.

• Subject to object ACLs: Tidak ada peran IAM yang memberikan akses publik ke objek di bucket, tetapi Access control lists (ACLs) mungkin masih memberikan akses publik ke masing-masing objek dalam bucket. Periksa izin setiap objek untuk melihat apakah objek tersebut bersifat publik. Untuk menggunakan IAM secara eksklusif, aktifkan akses level bucket yang seragam.

Kolom akses publik level objek

Objek dianggap publik jika salah satu kondisi berikut terpenuhi:

1. Daftar kontrol akses (ACL) untuk objek menyertakan entri untuk allUsers atau allAuthenticatedUsers.

2. Bucket yang berisi objek memiliki peran IAM yang memenuhi kriteria berikut:

   • Peran ini diberikan ke akun utama allUsers atau allAuthenticatedUsers.
   • Peran tersebut memiliki setidaknya salah satu dari izin penyimpanan berikut: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Jika salah satu kondisi ini benar, kolom akses publik untuk objek akan membaca Public to internet.

Jika tidak satu pun kondisi ini benar, kolom akses publik untuk objek akan membaca Not public.

Menetapkan izin bucket

Anda dapat mengontrol akses ke bucket Cloud Storage dengan menggunakan izin IAM. Misalnya, Anda dapat menetapkan izin bucket untuk mengizinkan entity seperti pengguna atau grup melihat atau membuat objek di dalam bucket Anda. Anda dapat melakukan ini jika tidak tepat untuk menambahkan pengguna di level project. Entity yang ditentukan dalam izin IAM harus melakukan autentikasi dengan login ke Google saat mengakses bucket. Bagikan URL bucket kepada pengguna sebagai https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Menetapkan izin objek

Anda dapat mengontrol akses ke objek di bucket secara mudah dan seragam menggunakan izin IAM di Konsol Google Cloud. Jika Anda ingin menyesuaikan akses untuk setiap objek dalam bucket, gunakan URL yang Ditandatangani atau Daftar kontrol akses (ACL).

Lihat Menggunakan izin IAM untuk panduan langkah demi langkah guna melihat dan mengedit izin IAM.

Untuk melihat atau mengubah izin setiap objek, lihat Mengubah ACL.

Memberikan peran tingkat project kepada pengguna

Saat membuat project, Anda akan diberi peran IAM Owner. Entity lain, seperti kolaborator, harus diberi peran mereka sendiri agar dapat menggunakan bucket dan objek project Anda.

Setelah Anda diberi peran untuk project tersebut, nama project akan muncul di daftar project Anda. Jika Anda sudah menjadi pemilik project, Anda dapat memberikan akses utama ke project tersebut. Lihat Mengelola akses ke project, folder, dan organisasi guna mendapatkan panduan langkah demi langkah untuk menambahkan dan menghapus akses di level project.

Bekerja dengan Pembuatan Versi Objek

Anda dapat mengaktifkan Pembuatan Versi Objek untuk mempertahankan versi lama dari suatu objek jika terjadi penghapusan atau penggantian yang tidak disengaja; namun, mengaktifkan Pembuatan Versi Objek akan meningkatkan biaya penyimpanan. Anda dapat mengurangi biaya dengan menambahkan juga kondisi Object Lifecycle Management saat mengaktifkan Pembuatan Versi Objek. Kondisi ini akan otomatis menghapus atau menurunkan kelas versi objek yang lebih lama berdasarkan setelan yang Anda tentukan. Contoh konfigurasi untuk menghapus objek memberikan satu kemungkinan serangkaian kondisi untuk kasus penggunaan ini.

Versi objek lama dicantumkan dan dikelola di tab Version history objek tersebut.

Memindai bucket dengan Perlindungan Data Sensitif

Perlindungan Data Sensitif adalah layanan yang memungkinkan Anda mengidentifikasi dan melindungi data sensitif di bucket Anda. Perlindungan Data Sensitif dapat membantu Anda memenuhi persyaratan kepatuhan dengan menemukan dan menyamarkan informasi seperti:

• Nomor kartu kredit
• Alamat IP
• Bentuk informasi identitas pribadi (PII) lainnya

Untuk mengetahui daftar jenis data yang dideteksi Perlindungan Data Sensitif, lihat Referensi detektor infotype.

Anda dapat memulai pemindaian Perlindungan Data Sensitif untuk sebuah bucket dengan mengklik menu tiga titik untuk bucket tersebut dan memilih Scan with Sensitive Data Protection. Untuk panduan melakukan pemindaian Perlindungan Data Sensitif pada bucket, lihat Memeriksa lokasi Cloud Storage.