Google Cloud Platform Console

Verwenden Sie die Google Cloud Platform Console, um einfache Speicherverwaltungsaufgaben für Cloud Storage durchzuführen. Unter anderem kann die GCP Console für folgende Aufgaben genutzt werden:

  • Cloud Storage API für ein Projekt aktivieren
  • Buckets erstellen und löschen
  • Objekte hochladen, herunterladen und löschen
  • Identitäts- und Zugriffsverwaltungsrichtlinien (IAM) verwalten

Auf dieser Seite erhalten Sie einen Überblick über die GCP Console, einschließlich der Aufgaben, die Sie mit der GCP Console zur Datenverwaltung ausführen können. Für komplexere Aufgaben sollten Sie das gsutil-Befehlszeilentool oder eine der Clientbibliotheken verwenden, die Cloud Storage unterstützen.

Auf die GCP Console zugreifen

Die GCP Console erfordert keine Einrichtung oder Installation und Sie können direkt in einem Browser darauf zugreifen. Je nach Anwendungsfall greifen Sie auf etwas unterschiedliche Weise auf die GCP Console zu:

Als Nutzer, dem Zugriff auf ein Projekt gewährt wurde

Verwenden Sie https://console.cloud.google.com/.

Um die Google Cloud Platform Console als Projektmitglied verwenden zu können, müssen Sie der Mitgliederliste des Projekts hinzugefügt werden. Ein aktueller Projektinhaber kann Ihnen Zugriff gewähren, der für alle im Projekt definierten Buckets und Objekte gilt. Weitere Informationen finden Sie unter Mitglied zu einem Projekt hinzufügen.

Als Nutzer, dem Zugriff auf einen Bucket gewährt wurde

Verwenden Sie https://console.cloud.google.com/storage/browser/[BUCKET_NAME].

In diesem Anwendungsfall gewährt Ihnen ein Projektinhaber Zugriff auf einen einzelnen Bucket innerhalb eines größeren Projekts. Der Inhaber sendet Ihnen den Bucket-Namen, den Sie in der oben stehenden URL einsetzen. Sie können nur mit Objekten im angegebenen Bucket arbeiten. Diese Methode ist für Nutzer geeignet, die keine Projektmitglieder sind, aber auf einen Bucket zugreifen müssen. Wenn Sie auf die URL zugreifen, werden Sie aufgefordert, sich mit einem Google-Konto zu authentifizieren, wenn Sie nicht bereits angemeldet sind.

Eine Variante dieses Anwendungsfalls ist, wenn ein Projektinhaber allen Nutzern die Berechtigung gibt, Objekte in einem Bucket zu lesen. Dadurch wird ein Bucket erstellt, dessen Inhalt öffentlich lesbar ist. Weitere Informationen finden Sie nachfolgend unter Berechtigungen und Metadaten festlegen.

Als Nutzer, dem Zugriff auf ein Objekt gewährt wurde

Verwenden Sie https://console.cloud.google.com/storage/browser/_details/[BUCKET_NAME]/[OBJECT_NAME].

In diesem Anwendungsfall gibt Ihnen ein Projektinhaber Zugriff auf einzelne Objekte in einem Bucket und sendet Ihnen die dafür notwendige URL. Wenn Sie auf die URLs zugreifen, werden Sie aufgefordert, sich mit einem Google-Konto zu authentifizieren, wenn Sie nicht bereits angemeldet sind.

Beachten Sie, dass sich die Form der oben angegebenen URL von der URL für öffentlich freigegebene Objekte unterscheidet. Wenn Sie einen Link öffentlich teilen, hat die URL folgendes Format: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Diese öffentliche URL erfordert keine Authentifizierung des Empfängers bei Google und kann für nicht authentifizierten Zugriff auf ein Objekt verwendet werden.

Aufgaben, die Sie mit der Google Cloud Platform Console ausführen können

Mit der GCP Console können Sie grundlegende Speicherverwaltungsaufgaben für Ihre Daten über einen Browser ausführen. Um die GCP Console verwenden zu können, müssen Sie sich bei Google authentifizieren und über die entsprechende Berechtigung zur Durchführung der Aufgabe verfügen. Wenn Sie der Kontoinhaber sind, der das Projekt erstellt hat, verfügen Sie wahrscheinlich bereits über alle Berechtigungen, die Sie zum Ausführen der folgenden Aufgaben benötigen. Ansonsten können Sie als Projektmitglied eingefügt werden (Mitglied zu einem Projekt hinzufügen) oder die Berechtigung zur Durchführung von Aktionen für einen Bucket erhalten (Bucket-Berechtigungen festlegen).

Bucket erstellen

Cloud Storage verwendet zum Speichern Ihrer Daten einen flachen Namespace, aber Sie können mit der GCP Console Ordner erstellen, um eine Ordnerhierarchie zu simulieren. Die Daten werden im System nicht in einer hierarchischen Struktur gespeichert, auch wenn die Anzeige in der GCP Console diesen Eindruck erweckt.

Da das Konzept "Ordner" für Cloud Storage unbekannt ist, sind die Ordnersuffix- und Objektnamentrennzeichen sichtbar, wenn Sie Ihre Ordner über gsutil oder ein anderes Befehlszeilentool anzeigen, das mit Cloud Storage funktioniert.

Eine schrittweise Anleitung zum Erstellen von Buckets mit der GCP Console finden Sie unter Storage-Buckets erstellen.

Daten in einen Bucket hochladen

Sie können Daten in einen Bucket hochladen, indem Sie eine oder mehrere Dateien oder einen Ordner mit Dateien hochladen. Wenn Sie einen Ordner hochladen, behält die GCP Console die hierarchische Struktur des Ordners bei, einschließlich aller darin enthaltenen Dateien und Ordner. Sie können den Fortschritt von Uploads in die GCP Console in einem Fenster verfolgen. Sie können das Fenster minimieren und weiter mit dem Bucket arbeiten.

Unter Objekte hochladen finden Sie eine schrittweise Anleitung zum Hochladen von Objekten in Buckets über die GCP Console.

Sie können Objekte auch in die GCP Console hochladen. Dazu ziehen Sie Dateien und Ordner per Drag-and-drop von Ihrem Desktop oder Dateimanagertool auf einen Bucket oder Unterordner in der GCP Console.

Daten aus einem Bucket herunterladen

Unter Objekte herunterladen finden Sie eine schrittweise Anleitung zum Herunterladen von Objekten aus Buckets über die GCP Console.

Sie können auch Details eines Objekts anzeigen, indem Sie darauf klicken. Wenn das Objekt angezeigt werden kann, enthält die Detailseite eine Vorschau des Objekts selbst.

Ordner erstellen und verwenden

Da das Konzept "Ordner" für das Cloud Storage-System unbekannt ist, sind in der GCP Console erstellte Ordner eine Hilfe bei der Organisation von Objekten in einem Bucket. Zur visuellen Unterstützung zeigt die GCP Console Ordner mit einem eigenen Symbolbild an, damit Sie Ordner von Objekten unterscheiden können.

Aus einem Bucket (oder einem Ordner in einem Bucket) können Sie einen neuen Ordner erstellen, indem Sie auf Ordner erstellen klicken. Im Gegensatz zu Buckets müssen Ordner nicht global eindeutig sein. Während ein Bucket-Name also nur verwendet werden kann, wenn es nicht bereits Buckets mit diesem Namen gibt, können Ordnernamen wiederholt verwendet werden, solange sie sich nicht im selben Bucket oder Unterordner befinden.

Objekte, die einem Ordner hinzugefügt wurden, scheinen sich in der GCP Console innerhalb des Ordners zu befinden. In Wirklichkeit existieren alle Objekte auf der Bucket-Ebene und beinhalten einfach die Verzeichnisstruktur in ihrem Namen. Wenn Sie beispielsweise einen Ordner mit dem Namen pets erstellen und diesem Ordner die Datei cat.jpeg hinzufügen, stellt die GCP Console es so dar, als befände sich die Datei in dem Ordner. In Wirklichkeit gibt es keine separate Ordnerentität. Die Datei existiert einfach im Bucket und hat den Namen pets/cat.jpeg.

Beim Aufrufen von Ordnern in der GCP Console können Sie auf höhere Ebenen des Verzeichnisses zugreifen. Dazu klicken Sie auf den gewünschten Ordner oder den Bucket-Namen im Navigationspfad über den Dateilisten.

Mit Ordnern in gsutil arbeiten

Wenn Sie andere Tools verwenden, um mit Buckets und Daten zu arbeiten, kann sich die Darstellung der Ordner von der in der GCP Console unterscheiden. Informationen dazu, wie beispielsweise gsutil Ordner interpretiert, finden Sie unter Funktionsweise von Unterverzeichnissen.

Objekte zum Anzeigen filtern

In der GCP Console können Sie die angezeigten Objekte filtern, indem Sie ein Präfix im Textfeld Nach Präfix filtern... oberhalb der Liste der Objekte angeben. Mit diesem Filter werden Objekte angezeigt, die mit dem angegebenen Präfix beginnen. Das Präfix filtert nur Objekte in Ihrer aktuellen Bucket-Ansicht. Es wählt keine Objekte aus, die in Ordnern enthalten sind.

Objektmetadaten einstellen

Sie können die Metadaten eines Objekts in der GCP Console konfigurieren. Die Metadaten eines Objekts steuern Aspekte der Verarbeitung von Requests, einschließlich der Art des Inhalts und wie Ihre Daten codiert werden. Verwenden Sie die GCP Console, um Metadaten für jeweils ein Objekt festzulegen. Mit gsutil setmeta können Sie Metadaten für mehrere Objekte gleichzeitig festlegen.

Eine schrittweise Anleitung zum Aufrufen und Bearbeiten der Metadaten eines Objekts finden Sie unter Objektmetadaten ansehen und bearbeiten.

Objekte, Ordner und Buckets löschen

Sie können einen Bucket, Ordner oder ein Objekt in der Google Cloud Platform Console löschen, indem Sie das Kästchen daneben auswählen, auf Löschen klicken und bestätigen, dass Sie mit der Aktion fortfahren möchten. Beim Löschen von Ordnern oder Buckets werden auch alle darin enthaltenen Objekte gelöscht, einschließlich aller Objekte, die als Öffentlich gekennzeichnet sind.

Unter Objekte löschen finden Sie eine schrittweise Anleitung zum Entfernen von Objekten aus Buckets über die GCP Console.

Unter Buckets löschen finden Sie eine schrittweise Anleitung zum Löschen von Buckets aus Ihrem Projekt über die GCP Console.

Daten öffentlich freigeben

Wenn Sie ein Objekt öffentlich freigeben, wird in der Spalte für den öffentlichen Zugriff des Objekts ein Linksymbol angezeigt. Wenn Sie auf diesen Link klicken, wird eine öffentliche URL für den Zugriff auf das Objekt angezeigt.

Unter Daten öffentlich machen finden Sie schrittweise Anleitungen dazu, wie Sie Objekte für andere freigeben, um sie öffentlich zugänglich zu machen.

Unter Auf öffentliche Daten zugreifen finden Sie verschiedene Möglichkeiten, um auf ein öffentlich freigegebenes Objekt zuzugreifen.

Die öffentliche Freigabe eines Objekts aufheben:

Sie können die öffentliche Freigabe eines Objekts beenden. Dazu entfernen Sie alle Berechtigungseinträge mit allUsers oder allAuthenticatedUsers als Mitglieder.

Spalte für öffentlichen Zugriff verwenden

Sowohl Buckets als auch Objekte in der GCP Console haben eine Spalte für öffentlichen Zugriff. Diese gibt an, wann Ressourcen öffentlich freigegeben werden.

Spalte für öffentlichen Zugriff auf Bucket-Ebene

Ein Bucket gilt als öffentlich, wenn er eine IAM-Rolle enthält, die die folgenden Kriterien erfüllt:

  • Die Rolle enthält die Mitglieder allUsers oder allAuthenticatedUsers.
  • Die Rolle hat mindestens eine Speicherberechtigung, die weder storage.buckets.create noch storage.buckets.list ist.

Wenn diese Bedingungen erfüllt sind, wird in der Spalte für öffentlichen Zugriff für den Bucket Öffentlich angezeigt.

Wenn diese Bedingungen nicht erfüllt sind, wird in der Spalte für öffentlichen Zugriff für den Bucket Pro Objekt angezeigt. Dies liegt daran, dass möglicherweise immer noch einzelne Objekte im Bucket öffentlich zugänglich sind – abhängig von ihren individuellen Zugriffssteuerungslisten (Access Control Lists, ACLs).

Spalte für öffentlichen Zugriff auf Objektebene

Ein Objekt wird als öffentlich betrachtet, wenn eine der folgenden Bedingungen erfüllt ist:

  1. Die Access Control Lists (ACLs) für das Objekt enthält einen Eintrag für allUsers oder allAuthenticatedUsers.

  2. Der Bucket, der das Objekt enthält, hat eine IAM-Rolle, die die folgenden Kriterien erfüllt:

    • Die Rolle enthält die Mitglieder allUsers oder allAuthenticatedUsers.
    • Die Rolle hat mindestens eine der folgenden Speicherberechtigungen: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Wenn eine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Öffentlich angezeigt.

Wenn keine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Nicht öffentlich angezeigt.

Bucket-Berechtigungen festlegen

Sie können den Zugriff auf einen Google Cloud Storage-Bucket mithilfe der Berechtigungen für Identitäts- und Zugriffsverwaltung (IAM) steuern. Beispielsweise können Sie die Berechtigungen für einen Bucket so festlegen, dass eine Entität wie ein Nutzer oder eine Gruppe Objekte in Ihrem Bucket anzeigen oder erstellen kann. Dies kann in Fällen hilfreich sein, in denen Sie einen Nutzer nicht auf der Projektebene hinzufügen können. Die in der IAM-Berechtigung angegebene Entität muss sich authentifizieren, indem sie sich beim Zugriff auf den Bucket bei Google anmeldet. Geben Sie die Bucket-URL für die Nutzer als https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ frei.

Objektberechtigungen festlegen

Sie können den Zugriff auf Objekte in einem Bucket einfach und einheitlich steuern. Dazu verwenden Sie in der GCP Console die Berechtigungen für Identitäts- und Zugriffsverwaltung (IAM). Wenn Sie den Zugriff für einzelne Objekte in einem Bucket anpassen möchten, verwenden Sie stattdessen Signierte URLs oder Access Control Lists (ACLs).

Unter IAM-Berechtigungen verwenden finden Sie schrittweise Anleitungen zum Anzeigen und Bearbeiten von IAM-Berechtigungen.

Informationen zum Anzeigen oder Ändern von Berechtigungen für einzelne Objekte finden Sie unter ACLs ändern.

Nutzern Rollen auf Projektebene zuweisen

Wenn Sie ein Projekt erstellen, wird Ihnen die IAM-Rolle Inhaber zugewiesen. Anderen Entitäten, z. B. Mitbearbeitern, müssen eigene Rollen zugewiesen werden, damit sie mit den Buckets und Objekten Ihres Projekts arbeiten können.

Wenn Sie eine Rolle für das Projekt erhalten haben, wird der Projektname in Ihrer Projektliste angezeigt. Als Inhaber eines vorhandenen Projekts können Sie Ihrem Projekt ein Mitglied hinzufügen. Unter IAM mit Projekten verwenden finden Sie schrittweise Anleitungen zum Hinzufügen und Entfernen des Zugriffs auf Projektebene.

Buckets mit Cloud Data Loss Prevention scannen

Cloud Data Loss Prevention (Cloud DLP) ist ein Dienst, mit dem Sie sensible Daten in Ihren Buckets identifizieren und schützen können. Mit Cloud DLP können Sie Complianceanforderungen erfüllen, indem Sie z. B. folgende Informationen finden und entfernen:

  • Kreditkartennummern
  • IP-Adressen
  • Andere Formen personenbezogener Daten

Eine Liste der Datentypen, die Cloud DLP erkennt, finden Sie in der infoType-Detektorreferenz.

Sie können einen Cloud DLP-Scan für einen Bucket starten, indem Sie auf das Dreipunkt-Menü für den Bucket klicken und Mit Cloud Data Loss Prevention scannen auswählen. Eine Anleitung zum Ausführen eines Cloud DLP-Scans für einen Bucket finden Sie unter Cloud Storage-Standorte prüfen.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...