Google Cloud Platform Console

Verwenden Sie die Google Cloud Platform Console, um einfache Speicherverwaltungsaufgaben für Cloud Storage durchzuführen. Unter anderem kann die GCP Console für folgende Aufgaben genutzt werden:

  • Cloud Storage API für ein Projekt aktivieren
  • Buckets erstellen und löschen
  • Objekte hochladen, herunterladen und löschen
  • Identitäts- und Zugriffsverwaltungsrichtlinien (IAM) verwalten

Auf dieser Seite erhalten Sie einen Überblick über die GCP Console, einschließlich der Aufgaben, die Sie mit der GCP Console zur Datenverwaltung ausführen können. Für komplexere Aufgaben sollten Sie das gsutil-Befehlszeilentool oder eine der Clientbibliotheken verwenden, die Cloud Storage unterstützen.

Auf die GCP Console zugreifen

Die GCP Console erfordert keine Einrichtung oder Installation und Sie können direkt in einem Browser darauf zugreifen. Je nach Anwendungsfall greifen Sie auf etwas unterschiedliche Weise auf die GCP Console zu:

Als Nutzer, dem Zugriff auf ein Projekt gewährt wurde

Verwenden Sie: https://console.cloud.google.com/.

Um die Google Cloud Platform Console als Projektmitglied verwenden zu können, müssen Sie der Mitgliederliste des Projekts hinzugefügt werden. Ein aktueller Projektinhaber kann Ihnen Zugriff gewähren, der für alle im Projekt definierten Buckets und Objekte gilt. Weitere Informationen finden Sie unter Mitglied zu einem Projekt hinzufügen.

Als Nutzer, dem Zugriff auf einen Bucket gewährt wurde

Verwenden Sie: https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

In diesem Anwendungsfall gewährt Ihnen ein Projektinhaber Zugriff auf einen einzelnen Bucket innerhalb eines größeren Projekts. Der Inhaber sendet Ihnen den Bucket-Namen, den Sie in der oben stehenden URL einsetzen. Sie können nur mit Objekten im angegebenen Bucket arbeiten. Diese Methode ist für Nutzer geeignet, die keine Projektmitglieder sind, aber auf einen Bucket zugreifen müssen. Wenn Sie auf die URL zugreifen, werden Sie aufgefordert, sich mit einem Google-Konto zu authentifizieren, wenn Sie nicht bereits angemeldet sind. Beachten Sie, dass der abschließende Schrägstrich (/) in der URL verwendet werden muss.

Eine Variante dieses Anwendungsfalls ist, wenn ein Projektinhaber allen Nutzern die Berechtigung gibt, Objekte in einem Bucket zu lesen. Dadurch wird ein Bucket erstellt, dessen Inhalt öffentlich lesbar ist. Weitere Informationen finden Sie nachfolgend unter Berechtigungen und Metadaten festlegen.

Als Nutzer, dem Zugriff auf ein Objekt gewährt wurde

Verwenden Sie: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]

In diesem Anwendungsfall gibt Ihnen ein Projektinhaber Zugriff auf einzelne Objekte in einem Bucket und sendet Ihnen die dafür notwendige URL. Wenn Sie auf die URLs zugreifen, werden Sie aufgefordert, sich mit einem Google-Konto zu authentifizieren, wenn Sie nicht bereits angemeldet sind.

Beachten Sie, dass sich die Form der oben angegebenen URL (storage.cloud.google.com) leicht von der URL für Objekte unterscheidet, die öffentlich freigegeben sind. Wenn Sie einen Link öffentlich freigeben, hat die URL folgendes Format: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Diese öffentliche URL erfordert keine Authentifizierung des Empfängers bei Google und kann für nicht authentifizierten Zugriff auf ein Objekt verwendet werden.

Aufgaben, die mit der Google Cloud Platform Console ausgeführt werden können

Mit der GCP Console können Sie grundlegende Speicherverwaltungsaufgaben für Ihre Daten über einen Browser durchführen. Um die GCP Console verwenden zu können, müssen Sie sich bei Google authentifizieren und über die entsprechende Berechtigung zur Durchführung der Aufgabe verfügen. Wenn Sie der Kontoinhaber sind, der das Projekt erstellt hat, verfügen Sie wahrscheinlich bereits über alle Berechtigungen, die Sie zum Ausführen der folgenden Aufgaben benötigen. Ansonsten können Sie als Projektmitglied eingefügt werden (Mitglied zu einem Projekt hinzufügen) oder die Berechtigung zur Durchführung von Aktionen für einen Bucket erhalten (Bucket-Berechtigungen festlegen).

Bucket erstellen

Cloud Storage verwendet zum Speichern Ihrer Daten einen flachen Namespace, aber Sie können mit der GCP Console Ordner erstellen, um eine Ordnerhierarchie zu simulieren. Die Daten werden im System nicht in einer hierarchischen Struktur gespeichert, auch wenn die Anzeige in der GCP Console diesen Eindruck erweckt.

Da das Konzept "Ordner" für Cloud Storage unbekannt ist, sind die Ordnersuffix- und Objektnamentrennzeichen sichtbar, wenn Sie Ihre Ordner über gsutil oder ein anderes Befehlszeilentool anzeigen, das mit Cloud Storage funktioniert.

Eine schrittweise Anleitung zum Erstellen von Buckets mit der GCP Console finden Sie unter Speicher-Buckets erstellen.

Daten in einen Bucket hochladen

Sie können Daten in einen Bucket hochladen, indem Sie eine oder mehrere Dateien oder einen Ordner mit Dateien hochladen. Wenn Sie einen Ordner hochladen, behält die Google Cloud Platform Console die hierarchische Struktur des Ordners bei, einschließlich aller darin enthaltenen Dateien und Ordner. Sie können den Fortschritt von Uploads in die GCP Console in einem Fenster verfolgen. Sie können das Fenster minimieren und weiter mit dem Bucket arbeiten.

Unter Objekte hochladen finden Sie eine schrittweise Anleitung zum Hochladen von Objekten in Buckets über die GCP Console.

Sie können Objekte auch in die GCP Console hochladen, indem Sie Dateien und Ordner per Drag-and-drop von Ihrem Desktop oder Dateimanagertool auf einen Bucket oder Unterordner in der GCP Console ziehen.

Daten aus einem Bucket herunterladen

Unter Objekte herunterladen finden Sie eine schrittweise Anleitung zum Herunterladen von Objekten aus Buckets über die GCP Console.

Sie können ein Objekt auch in Ihrem Browser anzeigen, indem Sie darauf klicken. Wenn das Objekt nicht angezeigt werden kann, lädt Ihr Browser das Objekt stattdessen herunter (oder fordert Sie auf, es herunterzuladen).

Ordner erstellen und verwenden

Da das Konzept "Ordner" für das Cloud Storage-System unbekannt ist, sind in der GCP Console erstellte Ordner eine Hilfe bei der Organisation von Objekten in einem Bucket. Zur visuellen Unterstützung zeigt die GCP Console Ordner mit einem eigenen Symbolbild an, damit Sie Ordner von Objekten unterscheiden können.

Aus einem Bucket (oder einem Ordner in einem Bucket) können Sie einen neuen Ordner erstellen, indem Sie auf Ordner erstellen klicken. Im Gegensatz zu Buckets müssen Ordner nicht global eindeutig sein. Während ein Bucket-Name also nur verwendet werden kann, wenn es nicht bereits Buckets mit diesem Namen gibt, können Ordnernamen wiederholt verwendet werden, solange sie sich nicht im selben Bucket oder Unterordner befinden.

Objekte, die einem Ordner hinzugefügt wurden, scheinen sich in der GCP Console innerhalb des Ordners zu befinden. In Wirklichkeit existieren alle Objekte auf der Bucket-Ebene und beinhalten einfach die Verzeichnisstruktur in ihrem Namen. Wenn Sie beispielsweise einen Ordner mit dem Namen pets erstellen und diesem Ordner die Datei cat.jpeg hinzufügen, stellt die GCP Console es so dar, als befände sich die Datei in dem Ordner. In Wirklichkeit gibt es keine separate Ordnerentität: Die Datei existiert einfach im Bucket und hat den Namen pets/cat.jpeg.

Beim Navigieren in Ordnern in der GCP Console können Sie auf höhere Ebenen des Verzeichnisses zugreifen, indem Sie auf den gewünschten Ordner oder den Bucket-Namen im Navigationspfad über den Dateilisten klicken.

Mit Ordnern in gsutil arbeiten

Wenn Sie andere Tools verwenden, um mit Buckets und Daten zu arbeiten, kann sich die Darstellung der Ordner von der in der GCP Console unterscheiden. Informationen dazu, wie beispielsweise gsutil Ordner interpretiert, finden Sie unter Funktionsweise von Unterverzeichnissen.

Objekte zum Anzeigen filtern

In der GCP Console können Sie die angezeigten Objekte filtern, indem Sie ein Präfix im Textfeld Nach Präfix filtern... oberhalb der Liste der Objekte angeben. Mit diesem Filter werden Objekte angezeigt, die mit dem angegebenen Präfix beginnen. Das Präfix filtert nur Objekte in Ihrer aktuellen Bucket-Ansicht. Es wählt keine Objekte aus, die in Ordnern enthalten sind.

Objektmetadaten einstellen

Sie können die Metadaten eines Objekts in der GCP Console konfigurieren. Die Metadaten eines Objekts steuern Aspekte der Verarbeitung von Requests, einschließlich der Art des Inhalts und wie Ihre Daten codiert werden. Verwenden Sie die GCP Console, um Metadaten für jeweils ein Objekt festzulegen. Mit gsutil setmeta können Sie Metadaten für mehrere Objekte gleichzeitig festlegen.

Eine schrittweise Anleitung zum Aufrufen und Bearbeiten der Metadaten eines Objekts finden Sie unter Objektmetadaten ansehen und bearbeiten.

Objekte, Ordner und Buckets löschen

Sie können einen Bucket, Ordner oder ein Objekt in der Google Cloud Platform Console löschen, indem Sie das Kästchen daneben auswählen, auf Löschen klicken und bestätigen, dass Sie mit der Aktion fortfahren möchten. Beim Löschen eines Ordners oder Buckets werden auch alle darin enthaltenen Objekte gelöscht, einschließlich aller Objekte, die als Öffentlich gekennzeichnet sind.

Unter Objekte löschen finden Sie eine schrittweise Anleitung zum Entfernen von Objekten aus Buckets über die GCP Console.

Unter Buckets löschen finden Sie eine schrittweise Anleitung zum Löschen von Buckets aus Ihrem Projekt über die GCP Console.

Daten öffentlich freigeben

Wenn Sie ein Objekt öffentlich freigeben, wird in der Spalte für den öffentlichen Zugriff des Objekts ein Linksymbol angezeigt. Wenn Sie auf diesen Link klicken, wird eine öffentliche URL für den Zugriff auf das Objekt angezeigt.

Unter Daten öffentlich machen finden Sie eine schrittweise Anleitungen dazu, wie Sie Objekte für andere freigeben, um sie öffentlich zugänglich zu machen.

Unter Auf öffentliche Daten zugreifen finden Sie verschiedene Möglichkeiten, um auf ein öffentlich geteiltes Objekt zuzugreifen.

Die öffentliche Freigabe eines Objekts aufheben:

Sie können die öffentliche Freigabe eines Objekts beenden. Dazu entfernen Sie alle Berechtigungseinträge mit allUsers oder allAuthenticatedUsers als Mitglieder.

Spalte für öffentlichen Zugriff verwenden

Sowohl Buckets als auch Objekte in der GCP Console haben eine Spalte für öffentlichen Zugriff. Diese gibt an, wann Ressourcen öffentlich freigegeben werden.

Spalte für öffentlichen Zugriff auf Bucket-Ebene

Ein Bucket gilt als öffentlich, wenn er eine IAM-Rolle enthält, die die folgenden Kriterien erfüllt:

  • Die Rolle enthält die Mitglieder allUsers oder allAuthenticatedUsers.
  • Die Rolle hat mindestens eine Speicherberechtigung, die nicht storage.buckets.create oder storage.buckets.list lautet.

Wenn diese Bedingungen erfüllt sind, wird in der Spalte für öffentlichen Zugriff für den Bucket Öffentlich angezeigt.

Wenn diese Bedingungen nicht erfüllt sind, wird in der Spalte für öffentlichen Zugriff für den Bucket Pro Objekt angezeigt. Dies liegt daran, dass möglicherweise immer noch einzelne Objekte im Bucket öffentlich zugänglich sind – abhängig von ihren individuellen Zugriffssteuerungslisten (Access Control Lists, ACLs).

Spalte für öffentlichen Zugriff auf Objektebene

Ein Objekt wird als öffentlich betrachtet, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Die Access Control List (ACL) für das Objekt enthält einen Eintrag für allUsers oder allAuthenticatedUsers.

  2. Der Bucket, der das Objekt enthält, hat eine IAM-Rolle, die die folgenden Kriterien erfüllt:

    • Die Rolle enthält die Mitglieder allUsers oder allAuthenticatedUsers.
    • Die Rolle hat mindestens eine der folgenden Speicherberechtigungen: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy oder storage.objects.update.

Wenn eine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Öffentlich angezeigt.

Wenn keine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Nicht öffentlich angezeigt.

Bucket-Berechtigungen festlegen

Sie können den Zugriff auf einen Google Cloud Storage-Bucket mithilfe der Berechtigungen für Identitäts- und Zugriffsverwaltung (IAM) steuern. Beispielsweise können Sie die Berechtigungen für einen Bucket so festlegen, dass eine Entität wie ein Nutzer oder eine Gruppe Objekte in Ihrem Bucket anzeigen oder erstellen kann. Dies kann in Fällen hilfreich sein, in denen Sie einen Nutzer nicht auf der Projektebene hinzufügen können. Die in der IAM-Berechtigung angegebene Entität muss sich authentifizieren, indem sie sich beim Zugriff auf den Bucket bei Google anmeldet. Geben Sie die Bucket-URL für Nutzer als https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ frei.

Objektberechtigungen festlegen

Sie können den Zugriff auf Objekte in einem Bucket einfach und einheitlich steuern, indem Sie in der GCP Console die Berechtigungen für Identitäts- und Zugriffsverwaltung (IAM) verwenden. Wenn Sie den Zugriff für einzelne Objekte in einem Bucket anpassen möchten, verwenden Sie stattdessen Signierte URLs oder Access Control Lists (ACLs).

Unter IAM-Berechtigungen verwenden finden Sie schrittweise Anleitungen zum Anzeigen und Bearbeiten von IAM-Berechtigungen.

Informationen zum Aufrufen oder Ändern von Berechtigungen für einzelne Objekte finden Sie unter ACLs ändern.

Nutzern Rollen auf Projektebene zuweisen

Wenn Sie ein Projekt erstellen, wird Ihnen die IAM-Rolle Inhaber zugewiesen. Anderen Entitäten, z. B. Mitbearbeitern, müssen eigene Rollen zugewiesen werden, damit sie mit den Buckets und Objekten Ihres Projekts arbeiten können.

Wenn Sie eine Rolle für das Projekt erhalten haben, wird der Projektname in Ihrer Projektliste angezeigt. Als Inhaber eines vorhandenen Projekts können Sie Ihrem Projekt ein Mitglied hinzufügen. Unter IAM mit Projekten verwenden finden Sie schrittweise Anleitungen zum Hinzufügen und Entfernen des Zugriffs auf Projektebene.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...