Google Cloud Platform Console

Cloud Storage の単純なストレージ管理作業を行うには、Google Cloud Platform Console を使用します。たとえば、GCP Console では次のような作業を行います。

プロジェクトの Cloud Storage API の有効化
バケットの作成と削除
オブジェクトのアップロード、ダウンロード、削除
Identity and Access Management（IAM）ポリシーの管理

このページでは、GCP Console を使用してデータを管理する方法など、GCP Console の概要について説明します。gsutil コマンドラインツールや Cloud Storage をサポートするクライアントライブラリを使用すると、より複雑な作業を行うことができます。

GCP Console へのアクセス

GCP Console は、セットアップやインストールが不要であり、ブラウザから直接アクセスできます。GCP Console へのアクセス方法は、ユースケースに応じて若干異なります。ユーザーの種類に応じて、以下のようになります。

プロジェクトへのアクセス権が付与されているユーザー: https://console.cloud.google.com/ を使用します。; Google Cloud Platform Console をプロジェクトメンバーとして使用するには、プロジェクトのメンバーリストに追加されている必要があります。現在のプロジェクトオーナーは、プロジェクトで定義されているすべてのバケットとオブジェクトに適用される権限を付与できます。詳細については、プロジェクトへのメンバーの追加をご覧ください。
バケットへのアクセス権が付与されているユーザー: https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ を使用します。; この例では、プロジェクトオーナーがプロジェクト内の個々のバケットに対するアクセス権をユーザーに付与します。ユーザーは、このパケット名をオーナーから取得し、上記の URL で使用します。ユーザーが操作できるのは、指定されたバケット内のオブジェクトだけです。これは、プロジェクトメンバーでないユーザーがバケットにアクセスする場合に便利な方法です。Google アカウントにログインせずに URL にアクセスすると、認証を求めるメッセージが表示されます。URL の最後にスラッシュ（/）を使用する必要があるので注意してください。; プロジェクトオーナーがバケット内のオブジェクトの読み取り権限をすべてのユーザーに付与する場合にも、この方法を使用します。これにより、公開されたコンテンツを含むバケットを作成できます。詳細については、以下の権限とメタデータの設定をご覧ください。
オブジェクトに対するアクセス権が付与されているユーザー: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME] を使用します。; この例では、プロジェクトオーナーがバケット内の 1 つのオブジェクトに対するアクセス権をユーザーに付与し、オブジェクトにアクセスするための URL をユーザーに送信します。Google アカウントにログインせずに URL にアクセスすると、認証を求めるメッセージが表示されます。; 上記の URL の形式（storage.cloud.google.com）は、一般公開されているオブジェクトの URL と若干異なります。リンクを一般公開している場合、URL は https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME] という形式になります。この公開 URL を使用する場合、Google の認証は必要ありません。このため、オブジェクトに対する非認証アクセスで使用されます。

Google Cloud Platform Console で実行できる作業

GCP Console を使用すると、ブラウザを使ってデータの基本的なストレージ管理作業を行うことができます。GCP Console を使用するには、Google による認証を受け、以下の作業を行うための適切な権限を持っている必要があります。プロジェクトを作成したアカウントオーナーであれば、以下の作業を行うのに必要なすべての権限がすでにあるはずです。権限がない場合は、プロジェクトメンバーとして追加してもらうか（プロジェクトへのメンバーの追加）、バケットに対する操作を行うための権限を付与してもらいます（バケットの権限の設定）。

バケットの作成

Cloud Storage はフラットな名前空間にデータを保存しますが、GCP Console を使用すると、複数のフォルダを作成して疑似的な階層を作成することができます。データが物理的に階層構造で保存されるわけではありませんが、GCP Console では階層構造のように表示されます。

Cloud Storage システムにはフォルダの概念がないため、ユーザーが gsutil や、Cloud Storage に対応している他のコマンドラインツールを使用してフォルダを表示すると、フォルダサフィックスとオブジェクト名の区切り文字が表示されます。

GCP Console でバケットを作成する具体的な手順については、ストレージバケットの作成をご覧ください。

バケットへのデータのアップロード

データをバケットにアップロードするには、ファイルかファイルが含まれるフォルダをアップロードします。フォルダをアップロードすると、Google Cloud Platform Console は、それに含まれるファイルとフォルダを含め、フォルダと同じ階層構造を維持します。アップロード進行状況ウィンドウを使って、GCP Console へのアップロードの進行状況を追跡できます。進行状況ウィンドウを最小化し、バケットの操作を続けることができます。

GCP Console でオブジェクトをバケットにアップロードする手順については、オブジェクトのアップロードをご覧ください。

GCP Console にオブジェクトをアップロードすることもできます。この場合、GCP Console でデスクトップやファイル管理ツールを使用し、ファイルまたはフォルダをドラッグしてバケットやサブフォルダにドロップします。

バケットからのデータのダウンロード

GCP Console を使用してバケットからオブジェクトをダウンロードする手順については、オブジェクトのダウンロードをご覧ください。

ブラウザでオブジェクトをクリックしても、オブジェクトの内容を確認できます。オブジェクトを表示できない場合、ブラウザによりオブジェクトがダウンロードされます（または、ダウンロードするかどうかを質問されます）。

フォルダの作成と使用

Cloud Storage にはフォルダという概念はありません。したがって、GCP Console でフォルダを作成すると、バケット内のオブジェクトを整理することができます。GCP Console では、フォルダとオブジェクトを区別できるように、フォルダはフォルダアイコン画像で表示されます。

[フォルダを作成] ボタンをクリックすると、バケット（またはバケット内のフォルダ）に新しいフォルダを作成できます。バケットと異なり、フォルダ名は全体で固有のものはありません。バケットは、同じ名前のパケットが存在しない場合のみ作成できますが、バケットまたはサブフォルダから移動しない限り、フォルダ名を繰り返し使用することができます。

GCP Console では、フォルダに追加されたオブジェクトがそのフォルダ内に配置されたように表示されます。実際には、バケットレベルにすべてのオブジェクトが存在するため、名前の中にディレクトリ構造が含まれす。たとえば、pets という名前のフォルダを作成し、このフォルダにファイル cat.jpeg を追加すると、GCP Console ではフォルダ内にファイルが表示されます。実際には、特別なフォルダエンティティは存在しません。ファイルはバケット内に存在し、pets/cat.jpeg という名前が設定されます。

GCP Console で、ファイルリストの上にあるパンくずリストで必要なフォルダ名またはバケット名をクリックすると、上位のディレクトリにアクセスできます。

gsutil でのフォルダの使用

他のツールを使ってバケットとデータを操作する場合、フォルダの表示方法は、GCP Console での表示方法と違う可能性があります。gsutil でのフォルダの扱いについては、サブディレクトリの仕組みをご覧ください。

表示するオブジェクトのフィルタリング

GCP Console では、オブジェクトリストの上にある [前方一致でフィルタ...] テキストボックスで接頭辞を指定すると、表示するオブジェクトをフィルタリングできます。このフィルタを使用すると、指定した接頭辞で始まるオブジェクトが表示されます。接頭辞でフィルタリングされるのは、現在のバケット表示に表示されているオブジェクトだけです。フォルダに含まれるオブジェクトは選択されません。

オブジェクトメタデータの設定

GCP Console でオブジェクトのメタデータを設定できます。オブジェクトのメタデータは、データがどのコンテンツタイプを表すかや、データのエンコード方法など、リクエストがどのように処理されるかを制御します。GCP Console ではオブジェクトごとにメタデータを設定します。複数のオブジェクトのメタデータを同時に設定するには、gsutil setmeta を使用します。

オブジェクトのメタデータを表示して編集する手順については、オブジェクトのメタデータの表示と編集をご覧ください。

オブジェクト、フォルダ、バケットの削除

Google Cloud Platform Console でバケット、フォルダまたはオブジェクトを削除するには、削除対象の横にあるチェックボックスをオンにして [削除] ボタンをクリックします。操作の確認を行って処理を続行します。フォルダまたはバケットを削除すると、その中のすべてのオブジェクトも削除されます。[公開] と表示されているオブジェクトも削除されます。

GCP Console でバケットからオブジェクトを削除する手順については、オブジェクトの削除をご覧ください。

GCP Console でプロジェクトからバケットを削除する手順については、バケットの削除をご覧ください。

データの一般公開

オブジェクトを一般公開すると、オブジェクトの [公開アクセス] 列にリンクアイコンが表示されます。このリンクをクリックすると、オブジェクトにアクセスするための公開 URL が表示されます。

オブジェクトを公開して他のユーザーと共有する手順については、データの一般公開をご覧ください。

一般公開のオブジェクトにアクセスする方法については、一般公開データへのアクセスをご覧ください。

オブジェクトの一般公開を停止するには:

オブジェクトの一般公開を停止するには、メンバーとして allUsers か allAuthenticatedUsers を含む権限エントリを削除します。

特定のオブジェクトだけを一般公開しているバケットの場合は、個々のオブジェクトの ACL を編集します。
すべてのオブジェクトを一般公開しているバケットの場合は、allUsers に対する IAM アクセス権を削除します。

[公開アクセス] 列の使用

GCP Console ではバケットとオブジェクトのどちらにも、リソースが一般公開されているかどうかを示す [公開アクセス] 列があります。

バケットレベルの [公開アクセス] 列

次の条件を満たす IAM の役割がある場合、バケットは公開されています。

役割に、メンバーとして allUsers または allAuthenticatedUsers が含まれている。
役割に storage.buckets.create と storage.buckets.list 以外のストレージ権限が 1 つ以上含まれている。

上記の条件が満たされると、バケットの [公開アクセス] 列には [公開] と表示されます。

上記の条件が満たされない場合、バケットの [公開アクセス] 列には [オブジェクト単位] と表示されます。バケット内の個々のオブジェクトが、それぞれのアクセス制御リスト（ACL）に応じて公開される可能性があるためです。

オブジェクトレベルの [公開アクセス] 列

次の条件のいずれかに該当する場合には、オブジェクトは公開されています。

オブジェクトのアクセス制御リスト（ACL）に allUsers または allAuthenticatedUsers のエントリが含まれている。
オブジェクトを含むバケットに、次の条件を満たす IAM の役割がある。
- 役割に、メンバーとして allUsers または allAuthenticatedUsers が含まれている。
- エントリに、ストレージ権限として storage.objects.get、storage.objects.getIamPolicy、storage.objects.setIamPolicy、storage.objects.update のうち 1 つ以上が設定されている。

上記の条件が満たされると、そのオブジェクトの [公開アクセス] 列には [公開] と表示されます。

上記の条件が満たされない場合、そのオブジェクトの [公開アクセス] 列には [非公開] と表示されます。

バケットの権限の設定

Identity and Access Management（IAM）権限を使用すると、Cloud Storage バケットに対するアクセスを制御できます。たとえば、バケットの権限を設定し、ユーザーまたはグループなどのエンティティにバケット内のオブジェクトの表示や作成を許可できます。これは、ユーザーをプロジェクトレベルで追加するのが適切でない場合に行います。IAM 権限に指定されたエンティティは、バケットにアクセスするときに Google にログインし、認証を行う必要があります。https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ としてバケットの URL をユーザーと共有します。

オブジェクトの権限の設定

GCP Console で Identity and Access Management（IAM）権限を使用すると、バケット内のオブジェクトに対するアクセスを簡単に制御できます。バケット内のオブジェクトに対するアクセスを個別にカスタマイズするには、署名付き URL またはアクセス制御リスト（ACL）を使用します。

IAM 権限を表示して編集する手順については、IAM 権限の使用をご覧ください。

個々のオブジェクトの権限を表示または変更する方法については、ACL の変更をご覧ください。

プロジェクトレベルの役割をユーザーを設定する

プロジェクトを作成すると、ユーザーにオーナー IAM 役割が設定されます。共同編集者などの他のエンティティが、このプロジェクトのバケットやオブジェクトを操作できるようにするには、エンティティに固有の役割を設定する必要があります。

このプロジェクトの役割が付与されると、プロジェクトのリストにプロジェクト名が表示されます。すでにプロジェクトオーナーになっている場合には、プロジェクトにメンバーを追加できます。プロジェクトレベルでアクセス権の追加または削除を行う手順については、プロジェクトでの IAM の使用をご覧ください。

このページは役立ちましたか？評価をお願いいたします。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see our Site Policies. Java is a registered trademark of Oracle and/or its affiliates.

最終更新日: 4月 5, 2019