Google Cloud Platform Console

Usa Google Cloud Platform Console para realizar tareas simples de administración de almacenamiento en Cloud Storage. Algunos usos típicos de GCP Console incluyen los siguientes:

  • Habilita la API de Cloud Storage para un proyecto.
  • Crea y borra depósitos.
  • Sube, descarga y borrar objetos.
  • Administra las políticas de administración de identidades y accesos (IAM).

En esta página, se proporciona una descripción general de GCP Console, incluidas las tareas que puedes realizar con GCP Console para administrar tus datos. Para obtener tareas más avanzadas, usa la herramienta de comandos gsutil o cualquiera de las bibliotecas cliente que son compatibles con Cloud Storage.

Acceso a GCP Console

GCP Console no requiere configuración o instalación y puedes acceder a ella directamente en un navegador. Según tu caso práctico, puedes acceder a la GCP Console de maneras ligeramente diferentes. Verifica si eres alguno de los siguientes tipos de usuarios:

Un usuario al que se le otorga acceso a un proyecto.

Usa: https://console.cloud.google.com/.

Para usar Google Cloud Platform Console como miembro del proyecto, debes agregarte a la lista de miembros del proyecto. Un propietario actual del proyecto puede darte acceso, que se aplica a todos los depósitos y objetos definidos en el proyecto. Para obtener más información, consulta Agrega un miembro a un proyecto.

Un usuario al que se le otorga acceso a un depósito.

Usa: https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

En este caso práctico, el propietario de un proyecto te da acceso a un depósito individual dentro de un proyecto más grande. Luego, el propietario te envía el nombre del depósito que sustituyes en la URL anterior. Solo puedes trabajar con objetos en el depósito especificado. Esto es útil para los usuarios que no son miembros del proyecto, pero que necesitan acceder a un depósito. Cuando accedes a la URL, se te solicitará que te autentiques con una Cuenta de Google si aún no has accedido. Ten en cuenta que debes usar la barra final (/) en la URL.

Una variación de este caso práctico es cuando un propietario de proyecto otorga permiso a todos los usuarios para leer objetos en un depósito. Esto crea un depósito cuyos contenidos son legibles públicamente. Para obtener más información, consulta Configura permisos y metadatos a continuación.

Un usuario al que se le otorga acceso a un objeto.

Usa: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]

En este caso práctico, el propietario de un proyecto te da acceso a objetos individuales dentro de un depósito y te envía la URL para acceder a los objetos. Cuando accedes a las URL, se te solicitará que te autentiques con una Cuenta de Google si aún no has accedido.

Ten en cuenta que la URL anterior (storage.cloud.google.com) es ligeramente diferente a la URL de los objetos que se comparten públicamente. Cuando compartes un vínculo públicamente, la URL tiene el siguiente formato: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Esta URL pública no require que un destinatario se autentique con Google y se puede usar para el acceso no autenticado a un objeto.

Tareas que puedes realizar con Google Cloud Platform Console

GCP Console te permite realizar tareas básicas de administración de almacenamiento con tus datos mediante un navegador. Para usar GCP Console, debes autenticarte con Google y tener los permisos adecuados a fin de completar una tarea determinada. Si eres propietario de la cuenta que creó el proyecto, es probable que ya tengas todos los permisos que necesitas para completar las tareas a continuación. De lo contrario, se te puede agregar como miembro del proyecto (Agrega un miembro a un proyecto) o se te puede otorgar el permiso para realizar acciones en un depósito (Configura los permisos del depósito).

Crea un depósito

Cloud Storage usa un espacio de nombres fijo a fin de almacenar tus datos, pero no puedes usar GCP Console para crear carpetas ni imitar una jerarquía de carpetas. Tus datos no se almacenan físicamente en una estructura jerárquica, pero se muestran así en GCP Console.

Debido a que Cloud Storage no tiene noción de carpetas, los delimitadores de nombres de objetos y sufijos de carpeta son visibles cuando ves tus carpetas con gsutil o cualquier otra herramienta de línea de comandos que pueda funcionar con Cloud Storage

Consulta Crea depósitos de almacenamiento a fin de obtener una guía paso a paso sobre cómo crear depósitos con GCP Console.

Sube datos a un depósito

Puedes subir datos en tu depósito cuando subes uno o más archivos o una carpeta que contenga archivos. Cuando subes una carpeta, Google Cloud Platform Console mantiene la misma estructura jerárquica de la carpeta, incluidos todos los archivos y carpetas que contiene. Puedes hacer un seguimiento del progreso de subidas a GCP Console con la ventana de progreso de subidas. Puedes minimizar la ventana de progreso y continuar trabajando en tu depósito.

Consulta Sube objetos a fin de obtener una guía paso a paso para subir objetos a tus depósitos con GCP Console.

También puedes subir objetos en GCP Console si arrastras y sueltas archivos y carpetas desde tu escritorio o herramienta de administración de archivos a un depósito o subcarpeta en GCP Console.

Descarga datos de un depósito

Consulta Descarga objetos a fin de obtener una guía paso a paso para descargar objetos a tus depósitos con GCP Console.

También puedes mostrar un objeto en tu navegador si haces clic en él. Si el objeto no se puede mostrar, tu navegador descargará el objeto (o te pedirá que lo descargues).

Crea y usa carpetas

Debido a que el sistema de Cloud Storage no tiene noción de carpetas, las carpetas creadas en GCP Console son convenientes para ayudarte a organizar los objetos en un depósito. Como ayuda visual, GCP Console muestra carpetas con una imagen de ícono de carpeta para ayudarte a distinguir las carpetas de los objetos.

Desde un depósito, o una carpeta en un depósito, puedes crear una carpeta nueva si haces clic en el botón Crear carpeta. A diferencia de los depósitos, las carpetas no tienen que ser únicas a nivel global. Es decir, mientras que un nombre de depósito solo se puede usar si ya no existen depósitos con ese nombre, los nombres de las carpetas se pueden usar repetidamente siempre que no se encuentren en el mismo depósito o subcarpeta.

Los objetos agregados a una carpeta parecen residir dentro de la carpeta en GCP Console. En realidad, todos los objetos existen a nivel de depósito y simplemente incluyen la estructura del directorio en su nombre. Por ejemplo, si creas una carpeta llamada pets y agregas un archivo cat.jpeg a esa carpeta, GCP Console hace que el archivo parezca existir en la carpeta. En realidad, no hay una entidad de carpeta separada: El archivo simplemente existe en el depósito y tiene el nombre pets/cat.jpeg.

Cuando navegas por las carpetas en GCP Console, puedes acceder a los niveles más altos del directorio si haces clic en el nombre de la carpeta o el depósito deseado en el registro de la ruta de navegación sobre las listas de archivos.

Trabaja con carpetas en gsutil

Cuando usas otras herramientas para trabajar con tus depósitos y datos, la presentación de las carpetas puede ser diferente a la que se presenta en GCP Console. Por ejemplo, para ver cómo gsutil interpreta las carpetas, consulta Cómo funcionan los subdirectorios.

Filtra los objetos para verlos

En GCP Console, puedes filtrar los objetos que ves si especificas un prefijo en el cuadro de texto Filtrar por prefijo… encima de la lista de objetos. Este filtro muestra los objetos que comienzan con el prefijo especificado. El prefijo solo filtra los objetos en tu vista de depósito actual: No selecciona objetos contenidos en carpetas.

Configura los metadatos de los objetos

Puedes configurar los metadatos de un objeto GCP Console. Los metadatos de objetos controlan aspectos sobre cómo se controlan las solicitudes, incluido el tipo de contenido que representan tus datos y cómo se codifican. Usa GCP Console para configurar los metadatos en un objeto a la vez. Usa gsutil setmeta para configurar los metadatos en varios objetos de forma simultánea.

Consulta Ve y edita metadatos de objetos para obtener una guía paso a paso a fin de ver y editar los metadatos de un objeto.

Borra objetos, carpetas y depósitos

Puedes borrar cualquier depósito, objeto o carpeta en Google Cloud Platform Console si seleccionas la casilla de verificación que está junto, haces clic en el botón Borrar y confirmas que deseas continuar con la acción. Cuando borras una carpeta o un depósito, también borras todos los objetos que contiene, incluidos los objetos marcados como Públicos.

Consulta Borra objetos para obtener una guía paso a paso a fin de quitar objetos de tus depósitos con GCP Console.

Consulta Borra depósitos para obtener una guía paso a paso a fin de borrar depósitos de tus proyectos con GCP Console.

Comparte tus datos públicamente

Cuando compartes un objeto públicamente, un ícono de vínculo aparece en la columna de acceso público del objeto. Hacer clic en este vínculo revela una URL pública para acceder al objeto.

Consulta Haz los datos públicos para obtener guías paso a paso sobre cómo compartir tus objetos con otras personas si los haces accesibles al público.

Consulta Accede a los datos públicos para conocer las formas de acceder a un objeto compartido públicamente.

Sigue los pasos a continuación para dejar de compartir un objeto públicamente:

Puedes dejar de compartir públicamente un objeto si quitas cualquier entrada de permiso que tenga allUsers o allAuthenticatedUsers como miembros.

Usa la columna de acceso público

Tanto los depósitos como los objetos en GCP Console tienen una columna de acceso público que indica cuando los recursos se comparten públicamente.

Columna de acceso público en el nivel de depósito

Un depósito se considera público si hay una entrada IAM que cumpla con todos los criterios a continuación:

  • La entrada se aplica al depósito.
  • La entrada tiene como miembros a allUsers o allAuthenticatedUsers.
  • La entrada tiene al menos un permiso de almacenamiento que no es storage.buckets.create ni storage.buckets.list.

Si estas condiciones se cumplen, la columna de acceso público para el depósito leerá Público.

Si estas condiciones no se cumplen, la columna de acceso público para el depósito lee Por objeto. Esto se debe a que todavía es posible que los objetos individuales dentro del grupo sean de acceso público según sus Listas de control de acceso (LCA).

Columna de acceso público en el nivel de objeto

Un objeto se considera público si se cumple alguna de las siguientes condiciones:

  1. La lista de control de acceso (LCA) del objeto incluye una entrada para todos los usuarios o todos los usuarios autenticados.

  2. Hay una entrada IAM que cumple con todos los criterios a continuación:

    • La entrada se configura en el depósito que contiene el objeto.
    • La entrada tiene como miembros a allUsers o allAuthenticatedUsers.
    • La entrada tiene al menos uno de los siguientes permisos de almacenamiento: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy o storage.objects.update.

Si estas condiciones se cumplen, la columna de acceso público para el objeto leerá Público.

Si estas condiciones no se cumplen, la columna de acceso público para el objeto lee No público.

Configura los permisos del depósito

Puedes controlar el acceso a un depósito de Cloud Storage bucket si usas los permisos de administración de identidades y accesos (IAM). Por ejemplo, puedes configurar los permisos de un depósito para permitir que una entidad como un usuario o grupo vea o cree objetos en tu depósito. Puedes hacer esto en los casos en que no sea apropiado agregar un usuario a nivel de proyecto. La entidad especificada en el permiso de IAM debe autenticarse cuando accedes a Google y luego al depósito. Comparte la URL con los usuarios como https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

Configura los permisos de objetos

Puedes controlar de manera fácil y uniforme el acceso a los objetos en un depósito con los permisos de administración de identidades y accesos (IAM) en GCP Console. Si deseas personalizar el acceso para objetos individuales dentro de un depósito, usa las URL firmadas o las Listas de control de acceso (LCA) en su lugar.

Consulta Usa los permisos de IAM para obtener guías paso a paso a fin de ver y editar los permisos de IAM.

A fin de ver o cambiar permisos para objetos individuales, consulta Cambia las LCA.

Da a los usuarios funciones en el nivel de proyecto

Cuando creas un proyecto, se te otorga la función de IAM de Propietario. Otras entidades, como los colaboradores, deben tener sus propias funciones para trabajar con los depósitos y objetos de tu proyecto.

Una vez que se te asignó una función para el proyecto, el nombre del proyecto aparece en tu lista de proyectos. Si ya eres propietario de un proyecto, puedes agregar un miembro a tu proyecto. Consulta Usa IAM con proyectos a fin de obtener guías paso a paso para agregar o quitar el acceso a nivel de proyecto.

¿Te sirvió esta página? Envíanos tu opinión:

Enviar comentarios sobre…

¿Necesitas ayuda? Visita nuestra página de asistencia.