Console do Google Cloud

Use o Console do Google Cloud para realizar tarefas simples de gerenciamento de armazenamento no Cloud Storage. Alguns usos típicos do Console do Cloud incluem:

  • ativar a API Cloud Storage em um projeto;
  • criar e excluir buckets;
  • fazer upload e download e excluir objetos;
  • administrar políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).

Nesta página, apresentamos uma visão geral do Console do Cloud, incluindo as tarefas que podem ser realizadas através do Console do Cloud para gerenciar seus dados. Para a realização de tarefas mais avançadas, use a ferramenta de linha de comando gsutil ou qualquer uma das bibliotecas de cliente compatíveis com o Cloud Storage.

Acesso ao Console do Cloud

O Console do Cloud não requer configuração ou instalação, e é possível acessá-lo diretamente em um navegador. Dependendo do seu caso de uso, você acessará o Console do Cloud de maneiras um pouco diferentes. Se você é:

Um usuário que recebeu acesso a um projeto

Use https://console.cloud.google.com/.

Para usar o Console do Google Cloud como membro do projeto, é necessário ser adicionado à lista de membros do projeto. Um dos atuais proprietários do projeto pode conceder o acesso, que se aplica a todos os buckets e objetos definidos no projeto. Para mais informações, consulte Como adicionar um membro a um projeto.

Um usuário que recebeu acesso a um bucket

Use https://console.cloud.google.com/storage/browser/BUCKET_NAME.

Nesse caso de uso, o proprietário do projeto concede acesso a um bucket individual em um projeto maior. Em seguida, o proprietário envia o nome do bucket que você substitui no URL acima. Você só pode trabalhar com objetos no bucket especificado. Isso é útil para usuários que não são membros do projeto, mas precisam acessar um bucket. Quando você acessa o URL, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.

Uma variação desse caso de uso é quando um proprietário do projeto concede a todos os usuários permissão para ler objetos em um bucket. Isso cria um bucket com conteúdo legível publicamente. Para mais informações, consulte Como definir permissões e metadados abaixo.

Um usuário que recebeu acesso a um objeto

Use https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME.

Nesse caso de uso, o proprietário do projeto concede acesso a objetos individuais em um bucket e envia o URL para acessá-los. Quando você acessa os URLs, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.

A forma do URL acima é diferente do URL dos objetos que são compartilhados publicamente. Quando você compartilha um link publicamente, o URL tem o formato: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Esse URL público não exige que um destinatário faça autenticação no Google, podendo ser usado para acesso não autenticado a um objeto.

Tarefas que podem ser realizadas com o Console do Google Cloud

O Console do Cloud permite realizar tarefas básicas de gerenciamento de armazenamento de dados usando um navegador. Para usar o Console do Cloud, é necessário autenticar com o Google e ter a permissão adequada para concluir uma determinada tarefa. Se você é o proprietário da conta que criou o projeto, é provável que já tenha toda a permissão necessária para concluir as tarefas abaixo. Caso contrário, é possível ser adicionado como um membro do projeto (Como adicionar um membro a um projeto) ou receber permissão para executar ações em um bucket (Como definir permissões de bucket).

Criar um bucket

O Cloud Storage usa um namespace simples para armazenar seus dados, mas é possível usar o Console do Cloud para criar pastas e imitar uma hierarquia de pastas. Seus dados não são armazenados fisicamente em uma estrutura hierárquica, mas são exibidos dessa maneira no Console do Cloud.

Como o Cloud Storage não tem noção de pastas, os delimitadores sufixo de pasta e nome de objeto ficam visíveis quando você visualiza suas pastas usando a gsutil ou qualquer outra ferramenta de linha de comando que funcione com o Cloud Storage.

Consulte este guia passo a passo para mais informações sobre como criar buckets usando o Console do Cloud.

Como fazer o upload de dados em um bucket

É possível fazer o upload de dados para seu bucket enviando um ou mais arquivos, ou uma pasta que contenha arquivos. Ao fazer o upload de uma pasta, o Console do Cloud mantém a mesma estrutura hierárquica dela, incluindo todos os arquivos e subpastas que ela contém. Para acompanhar os envios para o Console do Cloud, use a janela de progresso de upload. É possível minimizar essa janela e continuar trabalhando com seu bucket.

Consulte este guia passo a passo para mais informações sobre como enviar objetos para buckets usando o Console do Cloud.

Também é possível fazer o upload de objetos para o Console do Cloud arrastando e soltando arquivos e pastas de sua ferramenta de área de trabalho ou de gerenciador de arquivos em um bucket ou subpasta no Console do Cloud.

Como fazer o download de dados de um bucket

Consulte este guia passo a passo para mais informações sobre como fazer o download de objetos de buckets usando o Console do Cloud.

Também é possível visualizar os detalhes de um objeto clicando nele. Se o objeto puder ser exibido, a página de detalhes incluirá uma visualização do próprio objeto.

Como criar e usar pastas

Como o sistema Cloud Storage não tem noção de pastas, as pastas criadas no Console do Cloud facilitam a organização de objetos em um bucket. Como auxílio visual, o Console do Cloud mostra as pastas com uma imagem de ícone de pasta para ajudar a distinguir pastas de objetos.

De dentro de um bucket (ou de uma pasta em um bucket), é possível criar uma nova pasta clicando no botão Criar pasta. Ao contrário dos buckets, as pastas não precisam ser globalmente exclusivas. Ou seja, embora um nome de bucket só possa ser usado se já não houver buckets com esse nome, os nomes das pastas podem ser usados repetidamente, desde que não residam no mesmo bucket ou subpasta.

Os objetos adicionados a uma pasta aparecem dentro da pasta no Console do Cloud. Na realidade, todos os objetos existem no nível do bucket e incluem simplesmente a estrutura de diretório contida no próprio nome. Por exemplo, se você criar uma pasta chamada pets e adicionar um arquivo cat.jpeg a essa pasta, o Console do Cloud faz com que o arquivo pareça existir na pasta. Na realidade, não existe uma entidade de pasta separada: o arquivo simplesmente existe no bucket e tem o nome pets/cat.jpeg.

Ao navegar pelas pastas no Console do Cloud, é possível acessar os níveis mais altos do diretório clicando no nome da pasta ou do bucket desejado na localização atual acima das listas do arquivo.

Como trabalhar com pastas na gsutil

Caso use outras ferramentas para trabalhar com seus buckets e dados, a apresentação das pastas poderá ser diferente da apresentada no Console do Cloud. Por exemplo, para ver como a gsutil interpreta pastas, consulte Como funcionam os subdiretórios.

Como filtrar buckets ou objetos para visualização

Na lista de buckets do Console do Cloud de um projeto, é possível filtrar os buckets exibidos usando a caixa de texto Filtrar buckets.

  • É possível filtrar pelo prefixo do nome do bucket.

  • Para projetos com menos de 1.000 buckets, sempre é possível filtrar por outros critérios, como o Local de buckets.

  • Para projetos com mais de 1.000 buckets, você precisa ativar a filtragem de critérios adicionais usando o menu suspenso que aparece ao lado da caixa de texto de filtragem. No entanto, projetos com milhares de buckets sofrem uma degradação no desempenho do filtro quando a filtragem de critérios adicionais está ativada.

Na lista de objetos do Console do Cloud de um bucket, é possível filtrá-los especificando um prefixo na caixa de texto Filtrar por objeto ou prefixo do nome da pasta..., localizada acima da lista de objetos. Este filtro exibe os objetos que começam com o prefixo especificado. O prefixo apenas filtra objetos em sua visualização de bucket atual: ele não seleciona objetos contidos em pastas.

Como definir metadados de objeto

É possível configurar os metadados de um objeto no Console do Cloud. Metadados de objeto controlam aspectos de como as solicitações são tratadas, incluindo o tipo de conteúdo que seus dados representam e como seus dados são codificados. Use o Console do Cloud para definir metadados em um objeto de cada vez. Use gsutil setmeta para definir metadados em vários objetos simultaneamente.

Consulte este guia passo a passo para mais informações sobre como visualizar e editar os metadados de um objeto.

Como excluir objetos, pastas e buckets

Exclua qualquer bucket, pasta ou objeto no Console do Google Cloud marcando a caixa de seleção ao lado, clicando no botão Excluir e confirmando que quer prosseguir com a ação. Quando você exclui uma pasta ou um bucket, também exclui todos os objetos dentro dessa entidade, incluindo aqueles marcados como Público.

Consulte este guia passo a passo para mais informações sobre como remover objetos dos buckets usando o Console do Cloud.

Consulte este guia passo a passo para mais informações sobre como excluir buckets do projeto usando o Console do Cloud.

Como compartilhar seus dados publicamente

Quando você compartilha um objeto publicamente, um ícone de link aparece na coluna de acesso público do objeto. Clicar nesse link revela um URL público para acessar o objeto.

Consulte este guia passo a passo para mais informações sobre como compartilhar seus objetos com outras pessoas, tornando-os acessíveis publicamente.

Consulte Como acessar dados públicos para conhecer maneiras de acessar um objeto compartilhado publicamente.

Para parar de compartilhar um objeto publicamente:

Para parar de compartilhar publicamente um objeto, remova todas as entradas de permissão que tenham allUsers ou allAuthenticatedUsers como membros.

Como usar a coluna de acesso público

Os buckets e objetos no Console do Cloud têm uma coluna de acesso público que indica se os recursos estão sendo compartilhados publicamente.

Coluna de acesso público no nível do bucket

A coluna de acesso público de um bucket pode ter os seguintes valores: Público a para Internet, Não público ou Sujeito a ACLs de objeto.

Um bucket será Público na Internet se tiver um papel do IAM que atenda a estes critérios:

  • O papel contém allUsers ou allAuthenticatedUsers como membro.
  • O papel tem pelo menos uma permissão de armazenamento que não é storage.buckets.create ou storage.buckets.list.

Se essas condições não forem verdadeiras, o intervalo será Não público ou Sujeito a ACLs de objeto:

Coluna de acesso público no nível do objeto

Um objeto é considerado público quando pelo menos uma destas condições é verdadeira:

  1. A lista de controle de acesso do objeto inclui uma entrada para allUsers ou allAuthenticatedUsers.

  2. O bucket que contém o objeto tem um papel de IAM que atende a estes critérios:

    • O papel contém allUsers ou allAuthenticatedUsers como membro.
    • O papel tem pelo menos uma das seguintes permissões de armazenamento: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy ou storage.objects.update.

Se uma dessas condições for verdadeira, a coluna de acesso público do objeto será Público para a Internet.

Se nenhuma delas for verdadeira, a coluna de acesso público do objeto será Não público.

Como definir permissões de bucket

É possível controlar o acesso a um bucket do Cloud Storage usando permissões do IAM. Por exemplo, defina as permissões de um bucket para permitir que uma entidade, como um usuário ou grupo, visualize ou crie objetos no seu bucket. Faça isso nos casos em que não é apropriado adicionar um usuário no nível do projeto. A entidade especificada na permissão de IAM precisa se autenticar fazendo login no Google quando acessar o bucket. Compartilhe com os usuários o URL do bucket no formato https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Como definir permissões de objeto

É possível controlar de maneira fácil e uniforme o acesso a objetos em um bucket. Basta usar as permissões do IAM no Console do Cloud. Para personalizar o acesso a objetos individuais em um bucket, use URLs assinadas ou listas de controle de acesso (ACL).

Consulte este guia passo a passo para mais informações sobre como usar, visualizar e editar permissões de IAM.

Para visualizar ou alterar permissões para objetos individuais, consulte Como alterar ACLs.

Como dar papéis no nível do projeto a usuários

Quando você cria um projeto, recebe o papel de IAMProprietário. Outras entidades, como colaboradores, precisam receber os próprios papéis para trabalhar com os buckets e objetos do seu projeto.

Depois de receber um papel, o nome do projeto aparece na sua lista de projetos. Se você for proprietário de um projeto, poderá adicionar um membro a ele. Consulte Como usar o IAM com projetos para um guia passo a passo sobre como adicionar e remover o acesso no nível do projeto.

Como verificar buckets com o Cloud Data Loss Prevention

O Cloud Data Loss Prevention (Cloud DLP) é um serviço que permite identificar e proteger dados confidenciais nos buckets. O Cloud DLP ajuda a cumprir com os requisitos de conformidade porque facilita a localização e a edição de informações, como:

  • Números de cartões de crédito
  • Endereços IP
  • Outras formas de informações de identificação pessoal (PII, na sigla em inglês)

Para ver a lista dos tipos de dados que o Cloud DLP detecta, consulte a referência do detector de InfoType.

Para iniciar uma verificação de um bucket com o Cloud DLP, clique no menu de três pontos do bucket e selecione Verificar com o Cloud Data Loss Prevention. Para seguir um guia de como realizar uma verificação de um bucket com o Cloud DLP, consulte Como inspecionar um local do Cloud Storage.