Google Cloud Console

Utilizza Google Cloud Console per eseguire semplici attività di gestione dello spazio di archiviazione per Cloud Storage. Di seguito sono riportati alcuni utilizzi tipici di Cloud Console:

  • Abilitazione dell'API Cloud Storage per un progetto.
  • Creazione ed eliminazione dei bucket.
  • Caricamento, download ed eliminazione di oggetti.
  • Gestione dei criteri IAM (Gestione di identità e accessi).

Questa pagina fornisce una panoramica di Cloud Console, incluse le attività che puoi eseguire utilizzando Cloud Console per gestire i tuoi dati. Per attività più avanzate, utilizza lo strumento a riga di comando gsutil o una qualsiasi delle librerie client che supportano Cloud Storage.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud Storage in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova Cloud Storage gratuitamente

Accesso a Cloud Console

Cloud Console non richiede alcuna configurazione o installazione e puoi accedervi direttamente da un browser. A seconda del caso d'uso, puoi accedere a Cloud Console in modi leggermente diversi. Se:

Un utente ha concesso l'accesso a un progetto

Usa: https://console.cloud.google.com/.

Un proprietario del progetto attuale può fornirti l'accesso all'intero progetto, che viene applicato a tutti i bucket e a tutti gli oggetti definiti nel progetto. Per ulteriori informazioni, consulta Aggiungere un'entità a un progetto.

Un utente ha concesso l'accesso a un bucket

Usa: https://console.cloud.google.com/storage/browser/BUCKET_NAME.

In questo caso d'uso, il proprietario di un progetto ti consente di accedere a un singolo bucket all'interno di un progetto più grande. Il proprietario ti invia poi il nome del bucket che sostituisci nell'URL sopra indicato. Puoi lavorare solo con oggetti nel bucket specificato. Questa opzione è utile per gli utenti che non hanno accesso al progetto completo, ma devono accedere a un bucket. Quando accedi all'URL, ti viene chiesto di autenticarti con un Account Google se non hai ancora eseguito l'accesso.

Una variante di questo caso d'uso è quando un proprietario del progetto concede a Tutti gli utenti l'autorizzazione di lettura di oggetti in un bucket. Viene creato un bucket i cui contenuti sono leggibili pubblicamente. Per saperne di più, consulta la sezione Impostare le autorizzazioni e i metadati di seguito.

Un utente ha concesso l'accesso a un oggetto

Usa: https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

In questo caso d'uso, un proprietario del progetto ti consente di accedere a singoli oggetti all'interno di un bucket e ti invia l'URL per accedere agli oggetti. Quando accedi agli URL, ti viene chiesto di autenticarti con un Account Google se non hai ancora eseguito l'accesso.

Tieni presente che la forma dell'URL sopra riportata è diversa dall'URL per gli oggetti condivisi pubblicamente. Quando condividi un link pubblicamente, l'URL è nel formato: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Questo URL pubblico non richiede a un destinatario di eseguire l'autenticazione con Google e può essere utilizzato per l'accesso non autenticato a un oggetto.

Attività che puoi eseguire con Google Cloud Console

Cloud Console ti consente di eseguire attività di base di gestione dello spazio di archiviazione con i tuoi dati utilizzando un browser. Per utilizzare Cloud Console, devi autenticarti con Google e disporre dell'autorizzazione appropriata per completare una determinata attività. Se sei il proprietario dell'account che ha creato il progetto, è probabile che tu abbia già l'autorizzazione necessaria per completare le attività descritte di seguito. In alternativa, puoi concederti l'accesso a un progetto oppure concedere l'autorizzazione a eseguire azioni in un bucket.

Creazione di un bucket

Cloud Storage utilizza uno spazio dei nomi semplice per archiviare i tuoi dati, ma puoi usare Cloud Console per creare cartelle e imitare una gerarchia di cartelle. I dati non vengono fisicamente memorizzati in una struttura gerarchica, ma vengono visualizzati in questo modo in Cloud Console.

Poiché Cloud Storage non ha familiarità con le cartelle, i suffissi e i delimitatori di nome degli oggetti sono visibili quando visualizzi le cartelle tramite gsutil o qualsiasi altro strumento a riga di comando che possa funzionare con Cloud Storage.

Per una guida passo passo sulla creazione di bucket utilizzando Cloud Console, consulta la sezione Creare bucket Storage.

Caricamento di dati in un bucket

Per caricare i dati nel tuo bucket, carica uno o più file o una cartella contenente file. Quando carichi una cartella, Cloud Console conserva la stessa struttura gerarchica della cartella, inclusi tutti i file e le cartelle che contiene. Puoi monitorare l'avanzamento dei caricamenti in Cloud Console utilizzando la finestra di avanzamento del caricamento. Puoi ridurre a icona la finestra di avanzamento e continuare a lavorare con il bucket.

Consulta la sezione Caricare oggetti per una guida passo passo al caricamento di oggetti nei bucket utilizzando Cloud Console.

Puoi anche caricare oggetti in Cloud Console trascinando i file e le cartelle dal tuo desktop o strumento di gestione file a un bucket o a una sottocartella in Cloud Console.

Download dei dati da un bucket

Consulta la sezione Scaricare oggetti per una guida passo passo nel download degli oggetti dai bucket tramite Cloud Console.

Puoi anche fare clic sui dettagli di un oggetto. Se l'oggetto può essere visualizzato, la pagina dei dettagli include un'anteprima dell'oggetto.

Creazione e utilizzo delle cartelle

Poiché il sistema Cloud Storage non fa riferimento alla cartella, le cartelle create in Cloud Console sono una soluzione per aiutarti a organizzare gli oggetti in un bucket. Come supporto visivo, Cloud Console mostra le cartelle con un'immagine icona, per aiutarti a distinguere le cartelle dagli oggetti.

Gli oggetti aggiunti a una cartella sembrano risiedere all'interno della cartella in Cloud Console. In realtà, tutti gli oggetti esistono a livello di bucket e semplicemente includono la struttura di directory nel nome. Ad esempio, se crei una cartella denominata pets e aggiungi un file cat.jpeg, Cloud Console ti sembra che esista nella cartella. In realtà, non esiste un'entità cartella separata: il file esiste semplicemente nel bucket e ha il nome pets/cat.jpeg.

A differenza dei bucket, le cartelle non devono essere univoche a livello globale. Ciò significa che, se il nome del bucket può essere utilizzato solo se non esistono già bucket con tale nome, i nomi delle cartelle possono essere utilizzati ripetutamente purché non rientrino nello stesso bucket o nella stessa sottocartella.

Durante la navigazione delle cartelle in Cloud Console, puoi accedere ai livelli superiori della directory facendo clic sul nome della cartella o del bucket desiderato nella traccia di breadcrumb sopra gli elenchi dei file.

Quando utilizzi altri strumenti per gestire bucket e dati, la presentazione delle cartelle potrebbe essere diversa da quella indicata in Cloud Console. Per ulteriori informazioni su come i diversi strumenti, come gsutil, simulano cartelle in Cloud Storage, consulta la sezione Cartelle.

Filtrare bucket o oggetti da visualizzare

Nell'elenco di bucket di Cloud Console per un progetto, puoi filtrare i bucket visualizzati utilizzando la casella di testo Filtra bucket.

  • Puoi sempre filtrare in base al prefisso del nome del bucket.

  • Per i progetti con meno di 1000 bucket, puoi sempre filtrare in base a criteri aggiuntivi, ad esempio la Località dei bucket.

  • Per i progetti con più di 1000 bucket, devi abilitare ulteriori filtri dei criteri utilizzando il menu a discesa accanto alla casella di testo dei filtri. Tieni presente, tuttavia, che i progetti con 1000 bucket di bucket subiscono un peggioramento delle prestazioni quando sono abilitati i filtri dei criteri aggiuntivi.

Nell'elenco di oggetti di Cloud Console per un bucket, puoi filtrare gli oggetti che vedi specificando un prefisso nella casella di testo Filtra per oggetto o nome cartella... disponibile sopra l'elenco degli oggetti. Questo filtro mostra gli oggetti che iniziano con il prefisso specificato. Il prefisso filtra solo gli oggetti nella visualizzazione bucket corrente: non seleziona gli oggetti contenuti nelle cartelle.

Impostazione dei metadati degli oggetti

Puoi configurare i metadati di un oggetto in Cloud Console. I metadati degli oggetti controllano gli aspetti del modo in cui vengono gestite le richieste, tra cui il tipo di contenuti rappresentati dai dati e il modo in cui vengono codificati. Puoi utilizzare Cloud Console per impostare i metadati su un oggetto alla volta. Utilizza gsutil setmeta per impostare i metadati su più oggetti contemporaneamente.

Consulta la sezione relativa alla visualizzazione e alla modifica dei metadati degli oggetti per una guida passo passo alle modalità di visualizzazione e modifica dei metadati di un oggetto.

Eliminazione di oggetti, cartelle e bucket

Puoi eliminare qualsiasi bucket, cartella o oggetto in Google Cloud Console selezionando la casella di controllo accanto al file, facendo clic sul pulsante Elimina e confermando l'operazione. Quando elimini una cartella o un bucket, vengono eliminati anche tutti gli oggetti al suo interno, inclusi quelli contrassegnati come Pubblico.

Per istruzioni dettagliate sulla rimozione degli oggetti dai bucket tramite Cloud Console, consulta l'articolo sull'eliminazione degli oggetti.

Consulta la sezione Eliminare i bucket per una guida passo passo per l'eliminazione dei bucket dal tuo progetto utilizzando Cloud Console.

Condividere i dati pubblicamente

Quando condividi un oggetto pubblicamente, nella colonna accesso pubblico dell'oggetto viene visualizzata un'icona di link. Se fai clic su questo link, viene visualizzato un URL pubblico per accedere all'oggetto.

L'URL pubblico è diverso dal link associato al clic con il pulsante destro del mouse su un oggetto. Entrambi i link forniscono l'accesso a un oggetto, ma l'utilizzo dell'URL pubblico funziona senza dover accedere a un Account Google. Per ulteriori informazioni, consulta la sezione Richiedere endpoint.

Consulta la sezione Accesso ai dati pubblici per informazioni su come accedere a un oggetto condiviso pubblicamente.

Per interrompere la condivisione pubblica di un oggetto:

Puoi interrompere la condivisione pubblica di un oggetto rimuovendo tutte le voci di autorizzazione con allUsers o allAuthenticatedUsers come entità.

Utilizzo della colonna Accesso pubblico

Sia i bucket sia gli oggetti in Cloud Console hanno una colonna accesso pubblico che indica quando le risorse sono condivise pubblicamente.

Colonna Accesso pubblico a livello di bucket

La colonna di accesso pubblico di un bucket può avere i seguenti valori: Pubblico su Internet, Non pubblico o Soggetto ad ACL di oggetto.

Un bucket è Pubblico su Internet se ha un ruolo IAM che soddisfa i seguenti criteri:

  • Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
  • Il ruolo ha almeno un'autorizzazione di archiviazione diversa da storage.buckets.create o storage.buckets.list.

Se queste condizioni non sono vere, il bucket è Non pubblico o Soggetto ad oggetto ACL:

Colonna Accesso pubblico a livello di oggetto

Un oggetto è considerato pubblico se una delle seguenti condizioni è vera:

  1. L'elenco di controllo di accesso (ACL) dell'oggetto include una voce per allUsers o allAuthenticatedUsers.

  2. Il bucket contenente l'oggetto ha un ruolo IAM che soddisfa questi criteri:

    • Il ruolo viene concesso all'entità allUsers o allAuthenticatedUsers.
    • Il ruolo ha almeno una delle seguenti autorizzazioni di archiviazione: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy, storage.objects.update.

Se una di queste condizioni è vera, nella colonna di accesso pubblico dell'oggetto viene indicato Pubblico su Internet.

Se non si verifica nessuna di queste condizioni, la colonna di accesso pubblico per l'oggetto riporta Non pubblico.

Impostazione delle autorizzazioni dei bucket

Puoi controllare l'accesso a un bucket Cloud Storage utilizzando le autorizzazioni IAM. Ad esempio, puoi impostare le autorizzazioni di un bucket per consentire a un'entità come un utente o un gruppo di visualizzare o creare oggetti nel tuo bucket. Puoi farlo nel caso in cui non sia appropriato aggiungere un utente a livello di progetto. Se accedi a Google, l'entità specificata nell'autorizzazione IAM deve eseguire l'autenticazione. Condividi l'URL del bucket con gli utenti come https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Impostazione delle autorizzazioni degli oggetti

Puoi controllare in modo semplice e uniforme l'accesso agli oggetti in un bucket utilizzando le autorizzazioni IAM in Cloud Console. Se vuoi personalizzare l'accesso per singoli oggetti in un bucket, utilizza invece URL firmati o elenchi di controllo di accesso (ACL).

Per istruzioni dettagliate su come visualizzare e modificare le autorizzazioni IAM, consulta l'articolo Utilizzare le autorizzazioni IAM.

Per visualizzare o modificare le autorizzazioni per i singoli oggetti, vedi Modifica degli ACL.

Assegnazione di ruoli a livello di progetto agli utenti

Quando crei un progetto, ti viene assegnato il ruolo IAM Proprietario. Ad altre entità, come i collaboratori, devono essere assegnati i propri ruoli per poter lavorare con i bucket e gli oggetti del progetto.

Dopo aver ricevuto un ruolo per il progetto, il suo nome viene visualizzato nell'elenco di progetti. Se sei già proprietario del progetto, puoi concedere l'accesso principale al progetto. Per istruzioni dettagliate sull'aggiunta e la rimozione dell'accesso a livello di progetto, consulta la pagina Utilizzare IAM con i progetti.

Utilizzo del controllo delle versioni degli oggetti

Puoi abilitare il controllo delle versioni degli oggetti per conservare le versioni non correnti di un oggetto in caso di eliminazione o sostituzione accidentale, ma l'attivazione del controllo delle versioni degli oggetti aumenta i costi di archiviazione. Puoi mitigare i costi aggiungendo anche le condizioni di Gestione del ciclo di vita degli oggetti quando abiliti il controllo delle versioni degli oggetti. Queste condizioni eliminano o eseguono automaticamente il downgrade delle versioni precedenti degli oggetti in base alle impostazioni specificate. L'esempio di configurazione per eliminare oggetti fornisce un possibile insieme di condizioni per questo caso d'uso.

Le versioni non correnti di un oggetto sono elencate e gestite nella scheda Cronologia delle versioni dell'oggetto.

Scansione dei bucket con Cloud Data Loss Prevention

Cloud Data Loss Prevention (Cloud DLP) è un servizio che ti consente di identificare e proteggere i dati sensibili nei tuoi bucket. Cloud DLP può aiutarti a soddisfare i requisiti di conformità trovando e oscurando informazioni quali:

  • Numeri di carte di credito
  • Indirizzi IP
  • Altre forme di informazioni che consentono l'identificazione personale (PII)

Per un elenco dei tipi di dati rilevati da Cloud DLP, vedi Riferimento rilevatore di tipo info.

Puoi avviare una scansione di Cloud DLP per un bucket facendo clic sul menu con tre puntini relativo al bucket e selezionando Scansiona con Cloud Data Loss Prevention. Per una guida all'esecuzione di una scansione di Cloud DLP su un bucket, consulta Ispezione di una località di Cloud Storage.