Google Cloud Platform Console

Usa Google Cloud Platform Console para realizar tareas simples de administración de almacenamiento en Cloud Storage. GCP Console se suele usar para realizar las siguientes tareas:

  • Habilitar la API de Cloud Storage para un proyecto
  • Crea y borra depósitos.
  • Sube, descarga y borrar objetos.
  • Administrar las políticas de administración de identidades y accesos (IAM)

En esta página, se proporciona una descripción general de GCP Console, incluidas las tareas que puedes realizar con GCP Console para administrar tus datos. Para obtener tareas más avanzadas, usa la herramienta de línea de comandos de gsutil o cualquiera de las bibliotecas cliente compatibles con Cloud Storage.

Acceso a GCP Console

GCP Console no requiere configuración o instalación y puedes acceder a ella de forma directa en un navegador. Según tu caso práctico, puedes acceder a GCP Console de formas un poco diferentes. Verifica si eres alguno de los siguientes tipos de usuario:

Un usuario al que se le otorga acceso a un proyecto

Usa: https://console.cloud.google.com/.

Para usar Google Cloud Platform Console como miembro del proyecto, necesitas que te agreguen a la lista de miembros del proyecto. Un propietario actual del proyecto puede darte acceso, que se aplica a todos los depósitos y objetos definidos en el proyecto. Para obtener más información, consulta Agrega un miembro a un proyecto.

Un usuario al que se le otorga acceso a un depósito

Usa: https://console.cloud.google.com/storage/browser/[BUCKET_NAME].

En este caso práctico, el propietario de un proyecto te da acceso a un depósito individual dentro de un proyecto más grande. Luego, el propietario te envía el nombre del depósito que sustituyes en la URL anterior. Solo puedes trabajar con objetos en el depósito especificado. Esto es útil para los usuarios que no son miembros del proyecto, pero que necesitan acceder a un depósito. Cuando accedes a la URL, se te solicitará que te autentiques con una Cuenta de Google si aún no accediste.

Una variación de este caso práctico sucede cuando un propietario de proyecto otorga permiso a todos los usuarios para leer objetos en un depósito. Esto crea un depósito cuyos contenidos son legibles públicamente. Para obtener más información, consulta la sección sobre cómo configurar permisos y metadatos a continuación.

Un usuario al que se le otorga acceso a un objeto

Usa: https://console.cloud.google.com/storage/browser/_details/[BUCKET_NAME]/[OBJECT_NAME]

En este caso práctico, el propietario de un proyecto te da acceso a objetos individuales dentro de un depósito y te envía la URL para acceder a ellos. Cuando accedes a las URL, se te solicitará que te autentiques con una Cuenta de Google si aún no accediste.

Ten en cuenta que el formato de la URL anterior es diferente de la URL para los objetos que se comparten de forma pública. Cuando compartes un vínculo de forma pública, la URL tiene el siguiente formato: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Esta URL pública no requiere que un destinatario se autentique con Google y se puede usar para el acceso no autenticado a un objeto.

Tareas que puedes realizar con Google Cloud Platform Console

GCP Console te permite realizar tareas básicas de administración de almacenamiento con tus datos mediante un navegador. Para usar GCP Console, debes autenticarte con Google y tener los permisos adecuados a fin de completar una tarea determinada. Si eres propietario de la cuenta que creó el proyecto, es probable que ya tengas todos los permisos que necesitas para completar las tareas a continuación. De lo contrario, se te puede agregar como miembro del proyecto (Agrega un miembro a un proyecto) o se te puede otorgar permiso para realizar acciones en un depósito (Configura los permisos del depósito).

Crea un depósito

Cloud Storage usa un espacio de nombres fijo a fin de almacenar tus datos, pero no puedes usar GCP Console para crear carpetas ni imitar una jerarquía de carpetas. Tus datos no se almacenan físicamente en una estructura jerárquica, pero se muestran así en GCP Console.

Debido a que Cloud Storage no tiene noción de carpetas, los delimitadores de nombres de objetos y sufijos de carpeta son visibles cuando ves tus carpetas con gsutil o cualquier otra herramienta de línea de comandos que pueda funcionar con Cloud Storage.

Consulta Crea depósitos de almacenamiento a fin de obtener una guía paso a paso para crear depósitos con GCP Console.

Sube datos a un depósito

Puedes subir datos en tu depósito cuando subes uno o más archivos o una carpeta que contenga archivos. Cuando subes una carpeta, GCP Console mantiene la misma estructura jerárquica que la carpeta, incluidos todos los archivos y carpetas que contiene. Puedes hacer un seguimiento del progreso de cargas a GCP Console con la ventana de progreso de cargas. Puedes minimizar la ventana de progreso y continuar trabajando en tu depósito.

Consulta Sube objetos a fin de obtener una guía paso a paso para subir objetos a tus depósitos con GCP Console.

También puedes subir objetos en GCP Console si arrastras y sueltas archivos y carpetas desde tu escritorio o herramienta de administración de archivos a un depósito o subcarpeta en GCP Console.

Descarga datos de un depósito

Consulta Descargar objetos a fin de obtener una guía paso a paso para descargar objetos a tus depósitos con GCP Console.

También puedes ver los detalles de un objeto si haces clic en él. Si se puede mostrar el objeto, la página de detalles incluye una vista previa de él.

Crea y usa carpetas

Debido a que el sistema de Cloud Storage no tiene noción de carpetas, las carpetas creadas en GCP Console son convenientes para ayudarte a organizar los objetos en un depósito. Como ayuda visual, GCP Console muestra carpetas con una imagen de ícono de carpeta para ayudarte a distinguir las carpetas de los objetos.

Desde un depósito, o una carpeta en un depósito, puedes crear una carpeta nueva si haces clic en el botón Crear carpeta. A diferencia de los depósitos, las carpetas no tienen que ser únicas a nivel global. Es decir, mientras que un nombre de depósito solo se puede usar si ya no existen depósitos con ese nombre, los nombres de las carpetas se pueden usar repetidamente siempre que no se encuentren en el mismo depósito o subcarpeta.

Los objetos agregados a una carpeta parecen residir dentro de la carpeta en GCP Console. En realidad, todos los objetos existen a nivel de depósito y solo incluyen la estructura del directorio en su nombre. Por ejemplo, si creas una carpeta llamada pets y le agregas un archivo cat.jpeg, GCP Console hace que parezca que el archivo existe en la carpeta. En realidad, no hay una entidad distinta en la carpeta: el archivo solo existe en el depósito y tiene el nombre pets/cat.jpeg.

Cuando navegas por las carpetas en GCP Console, puedes acceder a los niveles más altos del directorio si haces clic en el nombre de la carpeta o el depósito deseado en el registro de la ruta de navegación sobre las listas de archivos.

Trabaja con carpetas en gsutil

Cuando usas otras herramientas para trabajar con tus depósitos y datos, la presentación de las carpetas puede ser diferente a la que se presenta en GCP Console. Por ejemplo, para ver cómo gsutil interpreta las carpetas, consulta Cómo funcionan los subdirectorios.

Filtra los objetos para verlos

En GCP Console, puedes filtrar los objetos que ves si especificas un prefijo en el cuadro de texto Filtrar por prefijo… encima de la lista de objetos. Este filtro muestra los objetos que comienzan con el prefijo especificado. El prefijo solo filtra los objetos en tu vista de depósito actual: No selecciona objetos contenidos en carpetas.

Configura metadatos de objetos

Puedes configurar los metadatos de un objeto en GCP Console. Los metadatos de objetos controlan aspectos sobre cómo se controlan las solicitudes, incluido el tipo de contenido que representan tus datos y cómo se codifican. Usa GCP Console para configurar los metadatos en un objeto a la vez. Usa gsutil setmeta para establecer metadatos en varios objetos a la vez.

Consulta Visualiza y edita metadatos de objetos a fin de obtener una guía paso a paso para visualizar y editar los metadatos de un objeto.

Borra objetos, carpetas y depósitos

Puedes borrar cualquier depósito, objeto o carpeta en Google Cloud Platform Console si seleccionas la casilla de verificación que está junto, haces clic en el botón Borrar y confirmas que deseas continuar con la acción. Cuando borras una carpeta o un depósito, también borras todos los objetos que contiene, incluidos los objetos marcados como Públicos.

Consulta Borrar objetos si deseas obtener una guía paso a paso para quitar objetos de tus depósitos con GCP Console.

Consulta Borra depósitos si deseas obtener una guía paso a paso para borrar depósitos de tus proyectos con GCP Console.

Comparte tus datos públicamente

Cuando compartes un objeto públicamente, un ícono de vínculo aparece en la columna de acceso público del objeto. Si haces clic en este vínculo, se revela una URL pública para acceder al objeto.

Consulta Haz públicos los datos si deseas obtener guías paso a paso para compartir tus objetos con otras personas si los haces accesibles al público.

Consulta Accede a datos públicos para conocer las formas de acceder a un objeto compartido de forma pública.

Sigue los pasos a continuación para dejar de compartir un objeto de forma pública:

Puedes dejar de compartir de forma pública un objeto si quitas cualquier entrada de permiso que tenga allUsers o allAuthenticatedUsers como miembros.

Usa la columna de acceso público

Tanto los depósitos como los objetos en GCP Console tienen una columna de acceso público que indica cuando los recursos se comparten públicamente.

Columna de acceso público a nivel de depósito

Un depósito se considera público si tiene una función de IAM que cumpla con los siguientes criterios:

  • La función debe contener los miembros allUsers o allAuthenticatedUsers.
  • La función debe tener al menos un permiso de almacenamiento que no sea storage.buckets.create ni storage.buckets.list.

Si se cumplen estas condiciones, en la columna de acceso público del depósito, aparecerá Público.

Si no se cumplen estas condiciones, en la columna de acceso público del depósito, aparecerá Por objeto. Esto se debe a que todavía es posible que los objetos individuales dentro del depósito sean de acceso público, de acuerdo con sus listas de control de acceso (LCA) individuales.

Columna de acceso público a nivel de objeto

Un objeto se considera público si se cumple cualquiera de las siguientes condiciones:

  1. La lista de control de acceso (LCA) del objeto debe incluir una entrada para allUsers o allAuthenticatedUsers.

  2. El depósito que contiene el objeto debe tener una función de IAM que cumpla con los siguientes criterios:

    • La función debe contener los miembros allUsers o allAuthenticatedUsers.
    • La función debe tener al menos uno de los siguientes permisos de almacenamiento: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy o storage.objects.update.

Si se cumple cualquiera de estas condiciones, en la columna de acceso público del objeto, aparecerá Público.

Si no se cumple ninguna de estas condiciones, en la columna de acceso público del objeto, aparecerá No público.

Configura los permisos del depósito

Puedes controlar el acceso a un depósito de Cloud Storage mediante permisos de administración de identidades y accesos (IAM). Por ejemplo, puedes configurar los permisos de un depósito para permitir que una entidad como un usuario o grupo vea o cree objetos en tu depósito. Puedes hacer esto en los casos en que no sea apropiado agregar un usuario a nivel de proyecto. La entidad especificada en el permiso de IAM debe autenticarse mediante el acceso a Google cuando accedes al depósito. Comparte la URL del depósito con los usuarios como https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

Configura los permisos de objetos

Puedes controlar de forma fácil y uniforme el acceso a los objetos en un depósito mediante los permisos de administración de identidades y accesos (IAM) en GCP Console. Si quieres personalizar el acceso a objetos individuales dentro de un depósito, usa las URL firmadas o las listas de control de acceso (LCA) en su lugar.

Consulta Usa los permisos de IAM si deseas obtener guías paso a paso para ver y editar los permisos de IAM.

Para ver o cambiar los permisos de objetos individuales, consulta Cambia las LCA.

Otorga a los usuarios funciones a nivel de proyecto

Cuando creas un proyecto, se te otorga la función de IAM de Propietario. A otras entidades, como los colaboradores, se les deben otorgar sus propias funciones para trabajar con los depósitos y objetos de tu proyecto.

Una vez que se te asigne una función para el proyecto, el nombre del proyecto aparece en tu lista de proyectos. Si ya eres propietario de un proyecto, puedes agregar un miembro a tu proyecto. Consulta Cómo usar IAM con proyectos a fin de obtener guías paso a paso para agregar o quitar el acceso a nivel de proyecto.

Analiza depósitos con Cloud Data Loss Prevention

Cloud Data Loss Prevention (Cloud DLP) es un servicio que te permite identificar y proteger datos sensibles de tus depósitos. Cloud DLP te puede ayudar a cumplir con los requisitos de cumplimiento, ya que busca y oculta información como la siguiente:

  • Números de tarjetas de crédito
  • Direcciones IP
  • Otros tipos de información de identificación personal (PII)

Para obtener una lista de los tipos de datos que detecta Cloud DLP, consulta la Referencia del detector de Infotipo.

Puedes iniciar un análisis de Cloud DLP en un depósito si haces clic en el menú de tres puntos del depósito y seleccionas Analizar con Cloud Data Loss Prevention. Para obtener una guía sobre cómo realizar un análisis de Cloud DLP en un depósito, consulta Inspecciona una ubicación de Cloud Storage.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

¿Necesitas ayuda? Visita nuestra página de asistencia.