Google Cloud Platform Console

Google API Console では、Google Cloud Storage の簡単な管理作業を行うことができます。たとえば、API Console では次のような作業を行います。

  • プロジェクトの Google Cloud Storage API の有効化
  • バケットの作成と削除
  • オブジェクトのアップロード、ダウンロード、削除
  • Identity and Access Management(IAM)ポリシーの管理

このページでは、API Console を使用してデータを管理する方法など、API Console の概要について説明します。gsutil コマンドライン ツールや Google Cloud Storage をサポートするクライアント ライブラリを使用すると、より複雑な作業を行うことができます。

API Console にアクセスする

API Console は、セットアップやインストールが不要であり、ブラウザから直接アクセスできます。API Console へのアクセス方法は、ユースケースに応じて若干異なります。ユーザーの種類に応じて、以下のようになります。

プロジェクトへのアクセス権が付与されているユーザー

https://console.developers.google.com/ を使用します。

プロジェクト メンバーとして Google API Console を使用するには、プロジェクトのメンバーリストに追加されている必要があります。現在のプロジェクト オーナーは、プロジェクトで定義されているすべてのバケットとオブジェクトに適用される権限を付与できます。詳細については、プロジェクトへのメンバーの追加をご覧ください。

バケットへのアクセス権が付与されているユーザー

https://console.developers.google.com/storage/browser/[BUCKET_NAME]/ を使用します。

この例では、プロジェクト オーナーがプロジェクト内の個々のバケットに対するアクセス権をユーザーに付与します。ユーザーは、このパケット名をオーナーから取得し、上記の URL で使用します。ユーザーが操作できるのは、指定されたバケット内のオブジェクトだけです。これは、プロジェクト メンバーでないユーザーがバケットにアクセスする場合に便利な方法です。Google アカウントにログインせずに URL にアクセスすると、認証を求めるメッセージが表示されます。URL の最後にスラッシュ(/)を使用する必要があるので注意してください。

プロジェクト オーナーがバケット内のオブジェクトの読み取り権限をすべてのユーザーに付与する場合にも、この方法を使用します。これにより、公開されたコンテンツを含むバケットを作成できます。詳細については、以下の権限とメタデータの設定をご覧ください。

オブジェクトに対するアクセス権が付与されているユーザー

https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME] を使用します。

この例では、プロジェクト オーナーがバケット内の 1 つのオブジェクトに対するアクセス権をユーザーに付与し、オブジェクトにアクセスするための URL をユーザーに送信します。Google アカウントにログインせずに URL にアクセスすると、認証を求めるメッセージが表示されます。

上記の URL の形式(storage.cloud.google.com)は、一般公開されているオブジェクトの URL と若干異なります。リンクを一般公開している場合、URL は https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME] という形式になります。この公開 URL を使用する場合、Google の認証は必要ありません。このため、オブジェクトに対する非認証アクセスで使用されます。

Google API Console で実行できる作業

API Console を使用すると、ブラウザを使ってデータの基本的なストレージ管理作業を行うことができます。API Console を使用するには、Google による認証を受け、以下の作業を行うための適切な権限を持っている必要があります。プロジェクトを作成したアカウント オーナーであれば、以下の作業を行うのに必要なすべての権限がすでにあるはずです。権限がない場合は、プロジェクト メンバーとして追加してもらうか(プロジェクトへのメンバーの追加)、バケットに対する操作を行うための権限を付与してもらいます(バケット権限の設定)。

バケットの作成

Google Cloud Storage はフラットな名前空間にデータを保存しますが、API Console を使用すると、複数のフォルダを作成して疑似的な階層を作成することができます。この階層にデータが保存されることはありませんが、API Console ではこのような階層で表示されます。

Cloud Storage システムにはフォルダの概念がないため、ユーザーが gsutil や、Cloud Storage に対応している他のコマンドライン ツールを使用してフォルダを表示すると、フォルダ サフィックスとオブジェクト名の区切り文字が表示されます。

API Console でバケットを作成する具体的な手順については、ストレージ バケットの作成をご覧ください。

バケットへのデータのアップロード

データをバケットにアップロードするには、ファイルかファイルが含まれるフォルダをアップロードします。フォルダをアップロードすると、Google API Console は、それに含まれるファイルとフォルダを含め、フォルダと同じ階層構造を維持します。アップロード進行状況ウィンドウを使って、API Console へのアップロードの進行状況を追跡できます。進行状況ウィンドウを最小化し、バケットの操作を続けることができます。

API Console でオブジェクトをバケットにアップロードする手順については、オブジェクトのアップロードをご覧ください。

API Console にオブジェクトをアップロードすることもできます。この場合、API Console でデスクトップやファイル管理ツールを使用し、ファイルまたはフォルダをドラッグしてバケットやサブフォルダにドロップします。

バケットからのデータのダウンロード

API Console を使用してバケットからオブジェクトをダウンロードする手順については、オブジェクトのダウンロードをご覧ください。

ブラウザでオブジェクトをクリックしても、オブジェクトの内容を確認できます。オブジェクトを表示できない場合、ブラウザによりオブジェクトがダウンロードされます(または、ダウンロードするかどうかを質問されます)。

フォルダの作成と使用

Google Cloud Storage にはフォルダという概念はありません。したがって、API Console でフォルダを作成すると、バケット内のオブジェクトを整理することができます。API Console では、フォルダとオブジェクトを区別できるように、フォルダはフォルダ アイコン画像で表示されます。

[フォルダを作成] ボタンをクリックすると、バケット(またはバケット内のフォルダ)に新しいフォルダを作成できます。バケットと異なり、フォルダ名は全体で固有のものはありません。バケットは、同じ名前のパケットが存在しない場合のみ作成できますが、バケットまたはサブフォルダから移動しない限り、フォルダ名を繰り返し使用することができます。

フォルダにオブジェクトを追加すると、API Console のフォルダ内に配置されます。実際には、バケットレベルにすべてのオブジェクトが存在するため、名前の中にディレクトリ構造が含まれす。たとえば、pets という名前のフォルダを作成し、このフォルダにファイル cat.jpeg を追加すると、API Console でファイルがフォルダ内に表示されます。実際には、特別なフォルダ エンティティは存在しません。ファイルはバケット内に存在し、pets/cat.jpeg という名前が設定されます。

API Console で、ファイルリストの上にあるパンくずリストで必要なフォルダ名またはバケット名をクリックすると、上位のディレクトリにアクセスできます。

gsutil でのフォルダの使用

他のツールを使ってバケットとデータを操作する場合、フォルダの表示方法は、API Console での表示方法と違う可能性があります。gsutil でのフォルダの扱いについては、サブディレクトリの仕組みをご覧ください。

オブジェクト、フォルダ、バケットの削除

Google API Console では、フォルダやオブジェクト名の横にあるチェックボックスをオンにして削除ボタンをクリックすることで、任意のフォルダやオブジェクトを削除できます。フォルダを削除すると、そのフォルダ内にあるオブジェクトもすべて削除されます。「一般公開」とマークされたオブジェクトであっても、選択を確認するために Cloud Storage からメッセージを表示されることなく削除されます。

API Console でバケットからオブジェクトを削除する手順については、オブジェクトの削除をご覧ください。

バケットの削除

バケットを削除するために、そのバケットの中のすべてのフォルダとオブジェクトを削除する必要はありません。オブジェクトが含まれているバケットを削除すると、API Console に、バケットの内容が削除されることを警告するダイアログが表示されます。削除を続行するかキャンセルすることができます。

API Console でプロジェクトからバケットを削除する手順については、バケットの削除をご覧ください。

データの一般公開

オブジェクトを公開して他のユーザーと共有する手順については、データの一般公開をご覧ください。個々のオブジェクトを公開することも、バケットのコンテンツ全体を公開することもできます。

オブジェクトを一般公開すると、[一般公開] 列に共有リンクが表示されます。共有リンクは、storage.googleapis.com ドメインを使用してオブジェクトを参照します。これは、API Console でバケット内の移動に使用するドメインとは異なります。たとえば、example-bucket という名前のバケットと image1.JPG という名前のオブジェクトの場合、オブジェクトを共有するための公開リンクは http://storage.googleapis.com/example-bucket/image1.JPG になります。一般公開されたオブジェクトへのアクセスの例については、一般公開データへのアクセスをご覧ください。

オブジェクトの公開を停止するには:

個々のオブジェクトの一般公開を停止する方法は 2 つあります。1 つは、[一般公開] 列のチェックボックスをオフにする方法、もう 1 つはオブジェクトの権限を編集する方法です。後者の方法では、匿名ユーザーの権限項目を削除します。[名前] 列 allUsers の項目を削除します。

バケット全体のコンテンツの公開を停止するには、allUsers に対するバケットレベルの IAM アクセス権を削除します。

バケットの権限の設定

Identity and Access Management(IAM)権限を使用すると、Google Cloud Storage バケットに対するアクセスを制御できます。たとえば、バケットの権限を設定し、ユーザーまたはグループなどのエンティティにバケット内のオブジェクトの表示や作成を許可できます。これは、ユーザーをプロジェクト チームメンバーに追加するのが適切でない場合に行います。IAM 権限に指定されたエンティティは、バケットにアクセスするときに Google にログインし、認証を行う必要があります。https://console.developers.google.com/storage/browser/[BUCKET_NAME]/ としてバケットの URL をユーザーと共有します。

バケットを allAuthenticatedUsers が読み取りできるようにしても、そのすべてのオブジェクトが一般公開されるわけではありません。Google での認証を不要にしてオブジェクトを一般公開するには、データの一般公開に示すように、オブジェクトごとに一般公開します。

オブジェクトの権限とメタデータの設定

API Console で Identity and Access Management(IAM)権限を使用すると、バケット内のオブジェクトに対するアクセスを簡単に制御できます。バケット内のオブジェクトに対するアクセスを個別にカスタマイズするには、署名付き URL またはアクセス制御リスト(ACL)を使用します。

IAM 権限を表示して編集する手順については、IAM 権限の使用をご覧ください。

個々のオブジェクトの権限を表示または変更する方法については、ACL の変更をご覧ください。

API Console でオブジェクトのメタデータを設定することもできます。オブジェクトのメタデータは、データがどのコンテンツ タイプを表すかや、データのエンコード方法など、リクエストがどのように処理されるかを制御します。API Console でオブジェクトにメタデータを設定する場合、同時に設定できるオブジェクトは 1 つだけです。複数のオブジェクトに同時にメタデータを設定するには、gsutil setmeta を使用します。

オブジェクトのメタデータを表示して編集する手順については、オブジェクトのメタデータの表示と編集をご覧ください。

表示するオブジェクトのフィルタリング

API Console では、オブジェクト リストの上にある [前方一致でフィルタ] テキスト ボックスで接頭辞を指定すると、表示するオブジェクトをフィルタリングできます。このフィルタを使用すると、指定した接頭辞で始まるオブジェクトが表示されます。接頭辞でフィルタリングされるのは、現在のバケット表示に表示されているオブジェクトだけです。フォルダに含まれるオブジェクトは選択されません。

プロジェクト レベルの役割をユーザーを設定する

プロジェクトを作成すると、ユーザーにオーナー IAM 役割が設定されます。共同編集者などの他のエンティティが、このプロジェクトのバケットやオブジェクトを操作できるようにするには、エンティティに固有の役割を設定する必要があります。

このプロジェクトの役割が付与されると、プロジェクトのリストにプロジェクト名が表示されます。すでにプロジェクト オーナーになっている場合には、プロジェクトにメンバーを追加できます。プロジェクト レベルでアクセス権の追加または削除を行う手順については、プロジェクトでの IAM の使用をご覧ください。

外出先でもリソースをモニタリング

Google Cloud Console アプリを入手して、プロジェクトの管理にお役立てください。

フィードバックを送信...

Cloud Storage ドキュメント