Google Cloud Console

Usa Google Cloud Console para realizar tareas simples de administración de almacenamiento en Cloud Storage. Cloud Console se suele usar para realizar las siguientes tareas:

  • Habilita la API de Cloud Storage para un proyecto.
  • Crea y borra depósitos.
  • Sube, descarga y borrar objetos.
  • Administra las políticas de administración de identidades y accesos (IAM).

En esta página, se proporciona una descripción general de Cloud Console, lo que incluye las tareas que puedes realizar con Cloud Console para administrar tus datos. Para obtener tareas más avanzadas, usa la herramienta de línea de comandos de gsutil o cualquiera de las bibliotecas cliente compatibles con Cloud Storage.

Acceso a Cloud Console

Cloud Console no requiere configuración o instalación, y puedes acceder a ella directamente en un navegador. Según tu caso práctico, puedes acceder a Cloud Console de formas un poco diferentes. Verifica si eres alguno de los siguientes tipos de usuario:

Un usuario al que se le otorga acceso a un proyecto

Usa: https://console.cloud.google.com/.

Para usar Google Cloud Platform Console como miembro del proyecto, necesitas que te agreguen a la lista de miembros del proyecto. Un propietario actual del proyecto puede darte acceso, que se aplica a todos los depósitos y objetos definidos en el proyecto. Para obtener más información, consulta Agrega un miembro a un proyecto.

Un usuario al que se le otorga acceso a un depósito

Usa: https://console.cloud.google.com/storage/browser/[BUCKET_NAME].

En este caso práctico, el propietario de un proyecto te da acceso a un depósito individual dentro de un proyecto más grande. Luego, el propietario te envía el nombre del depósito que sustituyes en la URL anterior. Solo puedes trabajar con objetos en el depósito especificado. Esto es útil para los usuarios que no son miembros del proyecto, pero que necesitan acceder a un depósito. Cuando accedes a la URL, se te solicitará que te autentiques con una Cuenta de Google si aún no accediste.

Una variación de este caso práctico sucede cuando un propietario de proyecto otorga permiso a todos los usuarios para leer objetos en un depósito. Esto crea un depósito cuyos contenidos son legibles públicamente. Para obtener más información, consulta Configura permisos y metadatos a continuación.

Un usuario al que se le otorga acceso a un objeto

Usa: https://console.cloud.google.com/storage/browser/_details/[BUCKET_NAME]/[OBJECT_NAME]

En este caso práctico, el propietario de un proyecto te da acceso a objetos individuales dentro de un depósito y te envía la URL para acceder a ellos. Cuando accedes a las URL, se te solicitará que te autentiques con una Cuenta de Google si aún no accediste.

Ten en cuenta que el formato de la URL anterior es diferente de la URL para los objetos que se comparten de forma pública. Cuando compartes un vínculo de forma pública, la URL tiene el siguiente formato: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Esta URL pública no requiere que un destinatario se autentique con Google y se puede usar para el acceso no autenticado a un objeto.

Tareas que puedes realizar con Google Cloud Console

Cloud Console te permite realizar tareas básicas de administración de almacenamiento con tus datos mediante un navegador. Si quieres usar Cloud Console, debes autenticarte con Google y tener los permisos adecuados para completar una tarea determinada. Si eres propietario de la cuenta que creó el proyecto, es probable que ya tengas todos los permisos que necesitas para completar las tareas a continuación. De lo contrario, se te puede agregar como miembro del proyecto (Agrega un miembro a un proyecto) o se te puede otorgar permiso para realizar acciones en un depósito (Configura los permisos del depósito).

Crea un depósito

Cloud Storage usa un espacio de nombres fijo para almacenar tus datos, pero puedes usar Cloud Console si quieres crear carpetas o imitar una jerarquía de carpetas. Tus datos no se almacenan de forma física en una estructura jerárquica, pero se muestran así en Cloud Console.

Debido a que Cloud Storage no tiene noción de carpetas, los delimitadores de nombres de objetos y sufijos de carpeta son visibles cuando ves tus carpetas con gsutil o cualquier otra herramienta de línea de comandos que pueda funcionar con Cloud Storage.

Consulta Crea depósitos de almacenamiento para obtener una guía paso a paso sobre cómo crear depósitos con Cloud Console.

Sube datos a un depósito

Puedes subir datos en tu depósito cuando subes uno o más archivos, o una carpeta que contenga archivos. Cuando subes una carpeta, Cloud Console mantiene la misma estructura jerárquica que la carpeta, incluidos todos los archivos y carpetas que contiene. Puedes hacer un seguimiento del progreso de cargas a Cloud Console con la ventana de progreso de cargas. Puedes minimizar la ventana de progreso y continuar trabajando en tu depósito.

Consulta Sube objetos para obtener una guía paso a paso sobre cómo subir objetos a tus depósitos con Cloud Console.

También puedes subir objetos en Cloud Console si arrastras y sueltas archivos y carpetas desde tu escritorio o herramienta de administración de archivos a un depósito o subcarpeta en Cloud Console.

Descarga datos de un depósito

Consulta Descarga objetos para obtener una guía paso a paso sobre cómo descargar objetos a tus depósitos con Cloud Console.

También puedes ver los detalles de un objeto si haces clic en él. Si se puede mostrar el objeto, la página de detalles incluye una vista previa de él.

Crea y usa carpetas

Debido a que el sistema de Cloud Storage no tiene noción de las carpetas, las carpetas que se crean en Cloud Console son convenientes para ayudarte a organizar objetos en un depósito. Como ayuda visual, Cloud Console muestra carpetas con una imagen de ícono de carpeta para ayudarte a distinguir las carpetas de los objetos.

Desde un depósito, o una carpeta en un depósito, puedes crear una carpeta nueva si haces clic en el botón Crear carpeta. A diferencia de los depósitos, las carpetas no tienen que ser únicas a nivel global. Es decir, mientras que el nombre de un depósito solo se puede usar si aún no existen depósitos con ese nombre, los nombres de las carpetas pueden volver a usarse siempre que no se encuentren en el mismo depósito o subcarpeta.

Los objetos que se agregan a una carpeta parecen residir dentro de la carpeta en Cloud Console. En realidad, todos los objetos existen a nivel de depósito y solo incluyen la estructura del directorio en su nombre. Por ejemplo, si creas una carpeta llamada pets y le agregas un archivo cat.jpeg, Cloud Console hace que parezca que el archivo existe en la carpeta. En realidad, no hay una entidad distinta en la carpeta: el archivo solo existe en el depósito y tiene el nombre pets/cat.jpeg.

Cuando navegas por las carpetas en Cloud Console, puedes acceder a niveles más altos del directorio si haces clic en el nombre de la carpeta o el depósito deseado en el registro de la ruta de navegación sobre las listas de archivos.

Trabaja con carpetas en gsutil

Cuando usas otras herramientas para trabajar con tus depósitos y datos, la presentación de las carpetas puede ser diferente a la que se presenta en Cloud Console. Por ejemplo, para ver cómo gsutil interpreta las carpetas, consulta la sección sobre cómo funcionan los subdirectorios.

Filtra depósitos u objetos para ver

En la lista de depósitos de Cloud Console para un proyecto, puedes filtrar los depósitos que ves mediante el cuadro de texto Filtrar depósitos.

  • Siempre puedes filtrar los resultados por el prefijo del nombre del depósito.

  • Para los proyectos con menos de 1,000 depósitos, siempre puedes filtrar los resultados por criterios adicionales, como la Ubicación de los depósitos.

  • Para los proyectos con más de 1,000 depósitos, debes habilitar el filtrado de criterios adicionales mediante el menú desplegable que aparece junto al cuadro de texto de filtro. Sin embargo, ten en cuenta que los proyectos con 1,000 depósitos presentan un rendimiento degradado del filtrado cuando se habilita el filtrado de criterios adicionales.

En la lista de objetos de Cloud Console para un depósito, puedes filtrar los objetos que ves si especificas un prefijo en el cuadro de texto Filtrar por objeto o prefijo de nombre de carpeta…, ubicado arriba de la lista de objetos. Este filtro muestra los objetos que comienzan con el prefijo especificado. El prefijo solo filtra los objetos en tu vista de depósito actual: no selecciona objetos contenidos en carpetas.

Configura metadatos de objetos

Puedes configurar los metadatos de un objeto en Cloud Console. Los metadatos de objetos controlan aspectos sobre cómo se controlan las solicitudes, incluido el tipo de contenido que representan tus datos y cómo se codifican. Usa Cloud Console para configurar los metadatos en un objeto a la vez. Usa gsutil setmeta para establecer metadatos en varios objetos a la vez.

Consulta Visualiza y edita metadatos de objetos a fin de obtener una guía paso a paso para visualizar y editar los metadatos de un objeto.

Borra objetos, carpetas y depósitos

Para borrar cualquier depósito, objeto o carpeta en Google Cloud Console, selecciona la casilla de verificación que está al lado, haz clic en el botón Borrar y confirma que deseas continuar con la acción. Cuando borras una carpeta o un depósito, también borras todos los objetos que contiene, incluidos los objetos marcados como Públicos.

Consulta Borra objetos para obtener una guía paso a paso sobre cómo quitar objetos de tus depósitos con Cloud Console.

Consulta Borra depósitos si deseas obtener una guía paso a paso sobre cómo borrar depósitos de tus proyectos con Cloud Console.

Comparte tus datos de forma pública

Cuando compartes un objeto de forma pública, un ícono de vínculo aparece en la columna de acceso público del objeto. Si haces clic en este vínculo, se revela una URL pública para acceder al objeto.

Consulta Haz públicos los datos si deseas obtener guías paso a paso para compartir tus objetos con otras personas si los haces accesibles al público.

Consulta Accede a datos públicos para conocer las formas de acceder a un objeto compartido de forma pública.

Sigue los pasos a continuación para dejar de compartir un objeto de forma pública:

Puedes dejar de compartir un objeto de manera pública si quitas cualquier entrada de permiso que tenga allUsers o allAuthenticatedUsers como miembros.

Usa la columna de acceso público

Los depósitos y los objetos en Cloud Console tienen una columna de acceso público que indica cuándo los recursos se comparten de forma pública.

Columna de acceso público a nivel de depósito

Una columna de acceso público de depósito puede tener los siguientes valores: Público para Internet, No público o Sujeto a las LCA de objetos.

Un depósito es Público para Internet si tiene una función de IAM que cumple con estos criterios:

  • La función debe contener los miembros allUsers o allAuthenticatedUsers.
  • La función debe tener al menos un permiso de almacenamiento que no sea storage.buckets.create ni storage.buckets.list.

Si no se cumplen estas condiciones, el depósito será No público o Sujeto a las LCA de objetos:

Columna de acceso público a nivel de objeto

Un objeto se considera público si se cumple cualquiera de las siguientes condiciones:

  1. La lista de control de acceso (LCA) del objeto debe incluir una entrada para allUsers o allAuthenticatedUsers.

  2. El depósito que contiene el objeto debe tener una función de IAM que cumpla con los siguientes criterios:

    • La función debe contener los miembros allUsers o allAuthenticatedUsers.
    • La función debe tener al menos uno de los siguientes permisos de almacenamiento: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy o storage.objects.update.

Si se cumple alguna de estas condiciones, en la columna de acceso público del objeto, aparecerá Público para Internet.

Si no se cumple ninguna de estas condiciones, en la columna de acceso público del objeto, aparecerá No público.

Configura los permisos del depósito

Puedes controlar el acceso a un depósito de Cloud Storage mediante los permisos de IAM. Por ejemplo, puedes configurar los permisos de un depósito para permitir que una entidad como un usuario o grupo vea o cree objetos en tu depósito. Puedes hacer esto en los casos en que no sea apropiado agregar un usuario a nivel de proyecto. La entidad especificada en el permiso de IAM debe autenticarse mediante el acceso a Google cuando accedes al depósito. Comparte la URL del depósito con los usuarios como https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

Configura los permisos de objetos

Puedes controlar el acceso a los objetos en un depósito de manera fácil y uniforme mediante los permisos de IAM en Cloud Console. Si quieres personalizar el acceso a objetos individuales dentro de un depósito, usa las URL firmadas o las listas de control de acceso (LCA) en su lugar.

Consulta Usa los permisos de IAM si deseas obtener guías paso a paso para ver y editar los permisos de IAM.

Para ver o cambiar los permisos de objetos individuales, consulta Cambia las LCA.

Otorga a los usuarios funciones a nivel de proyecto

Cuando creas un proyecto, se te otorga la función de IAM de Propietario. A otras entidades, como los colaboradores, se les deben otorgar sus propias funciones para trabajar con los depósitos y objetos de tu proyecto.

Una vez que se te asigne una función para el proyecto, el nombre del proyecto aparece en tu lista de proyectos. Si ya eres propietario de un proyecto, puedes agregar un miembro a tu proyecto. Consulta Cómo usar IAM con proyectos a fin de obtener guías paso a paso para agregar o quitar el acceso a nivel de proyecto.

Analiza depósitos con Cloud Data Loss Prevention

Cloud Data Loss Prevention (Cloud DLP) es un servicio que te permite identificar y proteger datos sensibles de tus depósitos. Cloud DLP te puede ayudar a cumplir con los requisitos de cumplimiento, ya que busca y oculta información como la siguiente:

  • Números de tarjetas de crédito
  • Direcciones IP
  • Otros tipos de información de identificación personal (PII)

Para obtener una lista de los tipos de datos que detecta Cloud DLP, consulta la Referencia del detector de Infotipo.

Puedes iniciar un análisis de Cloud DLP en un depósito si haces clic en el menú de tres puntos del depósito y seleccionas Analizar con Cloud Data Loss Prevention. Para obtener una guía sobre cómo realizar un análisis de Cloud DLP en un depósito, consulta Inspecciona una ubicación de Cloud Storage.