Google Cloud Console

Verwenden Sie die Google Cloud Console, um einfache Speicherverwaltungsaufgaben für Cloud Storage durchzuführen. Unter anderem kann die Google Cloud Console für folgende Aufgaben genutzt werden:

• Cloud Storage API für ein Projekt aktivieren
• Buckets erstellen und löschen
• Objekte hochladen, herunterladen und löschen
• Identitäts- und Zugriffsverwaltungsrichtlinien (IAM) verwalten

Auf dieser Seite erhalten Sie einen Überblick über die Google Cloud Console, einschließlich der Aufgaben, die Sie mit der Google Cloud Console zur Datenverwaltung ausführen können. Für komplexere Aufgaben sollten Sie die Google Cloud CLI oder eine der Clientbibliotheken verwenden, die Cloud Storage unterstützen.

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit von Cloud Storage in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Cloud Storage kostenlos testen

Auf die Google Cloud Console zugreifen

Die Google Cloud Console erfordert keine Einrichtung oder Installation und Sie können direkt in einem Browser darauf zugreifen. Je nach Anwendungsfall greifen Sie auf etwas unterschiedliche Weise auf die Google Cloud Console zu:

Als Nutzer, dem Zugriff auf ein Projekt gewährt wurde

Verwenden Sie https://console.cloud.google.com/.

Ein aktueller Projektinhaber kann Ihnen Zugriff auf das gesamte Projekt gewähren, der für alle im Projekt definierten Buckets und Objekte gilt.

Als Nutzer, dem Zugriff auf einen Bucket gewährt wurde

Verwenden Sie https://console.cloud.google.com/storage/browser/BUCKET_NAME.

In diesem Anwendungsfall gewährt Ihnen ein Projektinhaber Zugriff auf einen einzelnen Bucket innerhalb eines größeren Projekts. Der Inhaber sendet Ihnen den Bucket-Namen, den Sie in der oben stehenden URL einsetzen. Sie können nur mit Objekten im angegebenen Bucket arbeiten. Diese Methode ist für Nutzer geeignet, die keinen Zugriff auf das gesamte Projekt haben, aber auf einen Bucket zugreifen müssen. Wenn Sie auf die URL zugreifen, authentifizieren Sie sich, wenn Sie nicht bereits angemeldet sind.

Eine Variante dieses Anwendungsfalls ist, wenn ein Projektinhaber allen Nutzern die Berechtigung gibt, Objekte in einem Bucket zu lesen. Dadurch wird ein Bucket erstellt, dessen Inhalt öffentlich lesbar ist. Weitere Informationen finden Sie unter Berechtigungen und Metadaten festlegen.

Als Nutzer, dem Zugriff auf ein Objekt gewährt wurde

Verwenden Sie https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME.

In diesem Anwendungsfall gibt Ihnen ein Projektinhaber Zugriff auf einzelne Objekte in einem Bucket und sendet Ihnen die dafür notwendige URL. Wenn Sie auf die URLs zugreifen, werden Sie aufgefordert, sich mit einem Nutzerkonto zu authentifizieren, wenn Sie nicht bereits angemeldet sind.

Beachten Sie, dass sich die Form der oben angegebenen URL von der URL für öffentlich freigegebene Objekte unterscheidet. Wenn Sie einen Link öffentlich teilen, hat die URL folgendes Format: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Diese öffentliche URL erfordert keine Authentifizierung des Empfängers bei Google und kann für nicht authentifizierten Zugriff auf ein Objekt verwendet werden.

Aufgaben, die Sie mit der Google Cloud Console ausführen können

Mit der Google Cloud Console können Sie grundlegende Speicherverwaltungsaufgaben für Ihre Daten über einen Browser ausführen. Um die Google Cloud Console verwenden zu können, müssen Sie sich bei Google authentifizieren und die entsprechende Berechtigung zur Durchführung der Aufgabe haben. Wenn Sie der Kontoinhaber sind, der das Projekt erstellt hat, verfügen Sie wahrscheinlich bereits über alle Berechtigungen, die Sie zum Ausführen der folgenden Aufgaben benötigen. Andernfalls können Sie Zugriff auf ein Projekt erhalten oder die Berechtigung zum Ausführen von Aktionen für einen Bucket erhalten.

Bucket erstellen

Cloud Storage verwendet zum Speichern Ihrer Daten einen flachen Namespace, aber Sie können mit der Google Cloud Console Ordner erstellen, um eine Ordnerhierarchie zu simulieren. Die Daten werden im System nicht in einer hierarchischen Struktur gespeichert, auch wenn die Anzeige in der Google Cloud Console diesen Eindruck erweckt.

Eine detaillierte Anleitung zum Erstellen von Buckets finden Sie unter Buckets erstellen.

Daten in einen Bucket hochladen

Sie können Daten in einen Bucket hochladen, indem Sie eine oder mehrere Dateien oder einen Ordner mit Dateien hochladen. Wenn Sie einen Ordner hochladen, behält die Google Cloud Platform Console die hierarchische Struktur des Ordners bei, einschließlich aller darin enthaltenen Dateien und Ordner. Sie können den Fortschritt von Uploads in die Google Cloud Console in einem Fenster verfolgen. Sie können das Fenster minimieren und weiter mit dem Bucket arbeiten.

Unter Objekte hochladen finden Sie eine detaillierte Anleitung zum Hochladen von Objekten in Buckets über die Google Cloud Console.

Sie können Objekte auch in die Google Cloud Console hochladen. Dazu ziehen Sie Dateien und Ordner per Drag-and-drop von Ihrem Desktop oder Dateimanagertool auf einen Bucket oder Unterordner in der Google Cloud Console.

Daten aus einem Bucket herunterladen

Unter Objekte herunterladen finden Sie eine detaillierte Anleitung zum Herunterladen von Objekten aus Buckets über die Google Cloud Console.

Sie können auch Details eines Objekts anzeigen, indem Sie darauf klicken. Wenn das Objekt angezeigt werden kann, enthält die Detailseite eine Vorschau des Objekts selbst.

Ordner erstellen und verwenden

Da ein Cloud Storage-Bucket als flaches Namespace vorhanden ist, sind in der Google Cloud Console erstellte Ordner ein simulierter Komfort, mit dem Sie Objekte organisieren können. In der Google Cloud Console werden diese simulierten Ordner mit einem Ordnersymbol dargestellt. Die Objekte, die einem simulierten Ordner hinzugefügt werden, scheinen sich in diesem Ordner zu befinden. In Wirklichkeit existieren alle Objekte auf der Bucket-Ebene. In der Google Cloud Console werden Objekte scheinbar in einem simulierten Ordner enthalten, wenn der Name des Ordners Teil des Gesamtnamens des Objekts ist.

Wenn Sie beispielsweise einen simulierten Ordner mit dem Namen pets erstellen und diesem Ordner die Datei cat.jpeg hinzufügen, stellt die Google Cloud Console es so dar, als befände sich die Datei in dem Ordner. In Wirklichkeit gibt es keine separate Ordnerentität. Die Datei existiert einfach im Bucket und hat den Namen pets/cat.jpeg.

Simulierte Ordner, die von der Google Cloud Console erstellt werden, sind als 0-Byte-Objekte im Bucket vorhanden. Mit der Google Cloud Console können Sie keine Metadaten oder Zugriffsberechtigungen für diese 0-Byte-Objekte festlegen. Beachten Sie, dass es ein separates Cloud Storage-Feature mit dem Namen Verwaltete Ordner gibt, mit dem Sie den Zugriff auf eine Gruppe von Objekten steuern können, die ein gemeinsames Präfix haben.

Beim Aufrufen von Ordnern in der Google Cloud Console können Sie auf höhere Ebenen des Verzeichnisses zugreifen. Dazu klicken Sie auf den gewünschten Ordner oder den Bucket-Namen im Navigationspfad über den Dateilisten.

Wenn Sie andere Tools verwenden, um mit Buckets und Daten zu arbeiten, kann sich die Darstellung der Ordner von der in der Google Cloud Console unterscheiden. Weitere Informationen dazu, wie verschiedene Tools wie die gcloud CLI Ordner in Cloud Storage simulieren können, finden Sie unter Smulierte Ordner.

Angezeigte Buckets oder Objekte filtern

In der Console-Liste der Buckets für ein Projekt können Sie die angezeigten Buckets mit dem Textfeld Buckets filtern filtern.

• Sie können immer nach dem Präfix des Bucket-Namens filtern.

• Bei Projekten mit weniger als 1.000 Buckets können Sie immer nach zusätzlichen Kriterien filtern, z. B. nach dem Standort von Buckets.

• Bei Projekten mit mehr als 1.000 Buckets müssen Sie zusätzliche Kriterien aktivieren. Nutzen Sie dazu das Drop-down, das neben dem Filtertextfeld angezeigt wird. Beachten Sie jedoch, dass bei Projekten mit Tausenden von Buckets die Filterleistung beeinträchtigt wird, wenn Sie nach zusätzlichen Kriterien filtern.

In der Google Cloud Console-Liste der Objekte für einen Bucket können Sie die angezeigten Objekte filtern. Geben Sie dazu im Textfeld Nach Objekt- oder Ordnernamenspräfix filtern ein Präfix an. Dieses befindet sich oberhalb der Liste der Objekte. Bei Verwendung dieses Filters werden Objekte angezeigt, die mit dem angegebenen Präfix beginnen. Durch das Präfix werden nur Objekte in der aktuellen Bucket-Ansicht gefiltert. Es werden keine Objekte ausgewählt, die in Ordnern enthalten sind.

Objektmetadaten einstellen

Sie können die Metadaten eines Objekts in der Google Cloud Console konfigurieren. Die Metadaten eines Objekts steuern Aspekte der Verarbeitung von Requests, einschließlich der Art des Inhalts und wie Ihre Daten codiert werden. Verwenden Sie die Google Cloud Console, um Metadaten für jeweils ein Objekt festzulegen. Mit gcloud storage objects update können Sie Metadaten für mehrere Objekte gleichzeitig festlegen.

Eine schrittweise Anleitung zum Aufrufen und Bearbeiten der Metadaten eines Objekts finden Sie unter Objektmetadaten ansehen und bearbeiten.

Objekte, Ordner und Buckets löschen

Sie können einen Bucket, Ordner oder ein Objekt in der Google Cloud Console löschen, indem Sie das Kästchen daneben auswählen, auf Löschen klicken und bestätigen, dass Sie mit der Aktion fortfahren möchten. Beim Löschen von Ordnern oder Buckets werden auch alle darin enthaltenen Objekte gelöscht, einschließlich aller Objekte, die als Öffentlich gekennzeichnet sind.

Unter Objekte löschen finden Sie eine detaillierte Anleitung zum Entfernen von Objekten aus Buckets über die Google Cloud Console.

Unter Buckets löschen finden Sie eine detaillierte Anleitung zum Löschen von Buckets aus Ihrem Projekt über die Google Cloud Console.

Daten öffentlich freigeben

Wenn Sie ein Objekt öffentlich freigeben, wird in der Spalte für den öffentlichen Zugriff des Objekts ein Linksymbol angezeigt. Wenn Sie auf diesen Link klicken, wird eine öffentliche URL für den Zugriff auf das Objekt angezeigt.

Die öffentliche URL unterscheidet sich von dem Link, der einem direkten Rechtsklick auf ein Objekt zugeordnet ist. Beide Links ermöglichen den Zugriff auf ein Objekt. Die öffentliche URL kann jedoch auch verwendet werden, ohne sich bei einem Nutzerkonto anmelden zu müssen. Weitere Informationen finden Sie unter Anfrageendpunkte.

Unter Auf öffentliche Daten zugreifen finden Sie verschiedene Möglichkeiten, um auf ein öffentlich geteiltes Objekt zuzugreifen.

Die öffentliche Freigabe eines Objekts aufheben:

Sie können die öffentliche Freigabe eines Objekts beenden. Dazu entfernen Sie alle Berechtigungseinträge mit allUsers oder allAuthenticatedUsers als Hauptkonten.

• Für Buckets, in denen Sie nur bestimmte Objekte öffentlich freigeben, bearbeiten Sie die ACL des einzelnen Objekts.

• Für Buckets, in denen Sie alle Objekte öffentlich freigeben, entfernen Sie den IAM-Zugriff für "allUsers".

Spalte für öffentlichen Zugriff verwenden

Sowohl Buckets als auch Objekte in der Google Cloud Console haben eine Spalte für öffentlichen Zugriff. Diese gibt an, wann Ressourcen öffentlich freigegeben werden.

Spalte für öffentlichen Zugriff auf Bucket-Ebene

Die Spalte des Buckets für öffentlichen Zugriff kann die folgenden Werte haben: Öffentlich im Internet, Nicht öffentlich oder Unterliegt Objekt-ACLs.

Ein Bucket ist öffentlich im Internet, wenn er eine IAM-Rolle enthält, die die folgenden Kriterien erfüllt:

• Die Rolle wird dem Hauptkonto allUsers oder allAuthenticatedUsers zugewiesen.
• Die Rolle hat mindestens eine Speicherberechtigung, die weder storage.buckets.create noch storage.buckets.list ist.

Wenn diese Bedingungen nicht erfüllt sind, hat der Bucket den Wert Nicht öffentlich oder Unterliegt Objekt-ACLs:

• Nicht öffentlich: Keine IAM-Rolle gewährt öffentlichen Zugriff auf die Objekte im Bucket und der einheitliche Zugriff auf Bucket-Ebene ist für den Bucket aktiviert.

• Unterliegt Objekt-ACLs: Keine IAM-Rolle gewährt öffentlichen Zugriff auf die Objekte im Bucket, aber die Access Control Lists (ACLs) gewähren möglicherweise dennoch öffentlichen Zugriff auf einzelne Objekte im Bucket. Kontrollieren Sie bei den Berechtigungen der einzelnen Objekte, ob sie öffentlich sind. Wenn Sie nur IAM verwenden möchten, aktivieren Sie den einheitlichen Zugriff auf Bucket-Ebene.

Spalte für öffentlichen Zugriff auf Objektebene

Ein Objekt wird als öffentlich betrachtet, wenn eine der folgenden Bedingungen erfüllt ist:

1. Die Access Control List (ACL) für das Objekt enthält einen Eintrag für allUsers oder allAuthenticatedUsers.

2. Der Bucket, der das Objekt enthält, hat eine IAM-Rolle, die die folgenden Kriterien erfüllt:

   • Die Rolle wird dem Hauptkonto allUsers oder allAuthenticatedUsers zugewiesen.
   • Die Rolle hat mindestens eine der folgenden Speicherberechtigungen: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Wenn eine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Öffentlich im Internet angezeigt.

Wenn keine dieser Bedingungen erfüllt ist, wird in der Spalte für öffentlichen Zugriff für das Objekt Nicht öffentlich angezeigt.

Bucket-Berechtigungen festlegen

Sie können den Zugriff auf einen Cloud Storage-Bucket mithilfe von IAM-Berechtigungen steuern. Beispielsweise können Sie die Berechtigungen für einen Bucket so festlegen, dass eine Entität wie ein Nutzer oder eine Gruppe Objekte in Ihrem Bucket anzeigen lassen oder erstellen kann. Dies kann in Fällen hilfreich sein, in denen Sie einen Nutzer nicht auf der Projektebene hinzufügen können. Die in der IAM-Berechtigung angegebene Entität muss sich authentifizieren, indem sie sich beim Zugriff auf den Bucket bei Google anmeldet. Geben Sie die Bucket-URL für die Nutzer als https://console.cloud.google.com/storage/browser/BUCKET_NAME/ frei.

Objektberechtigungen festlegen

Mit IAM-Berechtigungen in der Google Cloud Console können Sie den Zugriff auf Objekte in einem Bucket einfach und einheitlich steuern. Wenn Sie den Zugriff für einzelne Objekte in einem Bucket anpassen möchten, verwenden Sie stattdessen signierte URLs oder Access Control Lists (ACLs).

Unter IAM-Berechtigungen verwenden finden Sie schrittweise Anleitungen zum Aufrufen und Bearbeiten von IAM-Berechtigungen.

Informationen zum Anzeigen oder Ändern von Berechtigungen für einzelne Objekte finden Sie unter ACLs ändern.

Nutzern Rollen auf Projektebene zuweisen

Wenn Sie ein Projekt erstellen, wird Ihnen die IAM-Rolle Inhaber zugewiesen. Anderen Entitäten, z. B. Mitbearbeitern, müssen eigene Rollen zugewiesen werden, damit sie mit den Buckets und Objekten Ihres Projekts arbeiten können.

Wenn Sie eine Rolle für das Projekt erhalten haben, wird der Projektname in Ihrer Projektliste angezeigt. Als Inhaber eines vorhandenen Projekts können Sie einem Hauptkonto Zugriff auf das Projekt gewähren. Unter Zugriff auf Projekte, Ordner und Organisationen verwalten finden Sie schrittweise Anleitungen zum Hinzufügen und Entfernen des Zugriffs auf Projektebene.

Objektversionsverwaltung verwenden

Sie können die Objektversionsverwaltung aktivieren, um nicht aktuelle Versionen eines Objekts bei einem versehentlichen Löschen oder Ersetzen beizubehalten. Durch die Aktivierung der Objektversionsverwaltung werden jedoch die Speicherkosten erhöht. Sie können die Kosten senken, indem Sie auch die Verwaltung des Objektlebenszyklus hinzufügen, wenn Sie die Objektversionsverwaltung aktivieren. Mit diesen Bedingungen werden ältere Klassen von Objektobjekten basierend auf den von Ihnen festgelegten Einstellungen automatisch gelöscht oder herabgestuft. Das Konfigurationsbeispiel zum Löschen von Objekten bietet eine mögliche Gruppe von Bedingungen für diesen Anwendungsfall.

Nicht aktuelle Versionen eines Objekts werden auf dem Tab Versionsverlauf des Objekts aufgeführt und verwaltet.

Buckets mit Schutz sensibler Daten scannen

Der Schutz sensibler Daten ist ein Dienst, mit dem Sie sensible Daten in Ihren Buckets identifizieren und schützen können. Mit dem Schutz sensibler Daten können Sie Complianceanforderungen erfüllen, indem Sie z. B. folgende Informationen finden und entfernen:

• Kreditkartennummern
• IP-Adressen
• Andere Formen personenbezogener Daten

Eine Liste der Arten von Daten, die der Schutz sensibler Daten erkennt, finden Sie in der infoType-Detektorreferenz.

Sie können einen Schutz sensibler Daten-Scan für einen Bucket starten, indem Sie auf das Dreipunkt-Menü für den Bucket klicken und Mit Schutz sensibler Daten scannen auswählen. Eine Anleitung zum Ausführen eines Schutz sensibler Daten-Scans in einem Bucket finden Sie unter Cloud Storage-Standorte prüfen.