Console do Google Cloud Platform

Use o Console do Google Cloud Platform para realizar tarefas simples de gerenciamento de armazenamento para o Cloud Storage. Alguns usos típicos do Console do GCP incluem:

  • ativar a API Cloud Storage para um projeto;
  • criar e excluir intervalos;
  • fazer upload e download e excluir objetos;
  • administrar políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).

Nesta página, fornecemos uma visão geral do Console do GCP, incluindo as tarefas que podem ser feitas com ele para gerenciar os dados. Para tarefas mais avançadas, use a ferramenta de linha de comando gsutil ou qualquer uma das bibliotecas de cliente compatíveis com o Cloud Storage.

Acesso ao Console do GCP

O Console do GCP não requer configuração ou instalação e você pode acessá-lo diretamente em um navegador. Dependendo do seu caso de uso, você acessará o Console do GCP de maneiras ligeiramente diferentes. Se você é:

Um usuário que recebeu acesso a um projeto

Use: https://console.cloud.google.com/.

Para usar o Console do Google Cloud Platform como membro do projeto, você precisa ser adicionado à lista de membros. Um proprietário do projeto atual pode fornecer acesso, que se aplica a todos os intervalos e objetos definidos no projeto. Para mais informações, consulte Como adicionar um membro a um projeto.

Um usuário que concedeu acesso a um intervalo

Use: https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

Nesse caso de uso, o proprietário do projeto fornece acesso a um intervalo individual em um projeto maior. Em seguida, o proprietário envia o nome do intervalo que você substitui no URL acima. Você só pode trabalhar com objetos no intervalo especificado. Isso é útil para usuários que não são membros do projeto, mas precisam acessar um intervalo. Quando você acessa o URL, é solicitado que você faça a autenticação com uma Conta do Google, caso ainda não esteja conectado. Observe que é necessário usar a barra final (/) na URL.

Uma variação desse caso de uso é quando um proprietário do projeto concede permissão a Todos os usuários para ler objetos em um intervalo. Isso cria um intervalo com conteúdo legível publicamente. Para mais informações, consulte Como definir permissões e metadados abaixo.

Um usuário que concedeu acesso a um objeto

Use: https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]

Nesse caso de uso, o proprietário do projeto fornece acesso a objetos únicos em um intervalo e envia o URL para acessá-los. Quando você acessa os URLs, é solicitado que você faça a autenticação com uma Conta do Google, caso ainda não esteja conectado.

Observe que o formato do URL acima (storage.cloud.google.com) é um pouco diferente do URL dos objetos que são compartilhados publicamente. Quando você compartilha um link publicamente, o URL fica no formato a seguir: https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]. Esse URL público não exige que um destinatário faça autenticação no Google e pode ser usado para acesso não autenticado a um objeto.

Tarefas que você pode realizar com o Console do Google Cloud Platform

O Console do GCP permite que você execute tarefas básicas de gerenciamento de armazenamento com seus dados usando um navegador. Para usar o Console do GCP, você precisa se autenticar no Google e ter a permissão adequada para concluir uma determinada tarefa. Se você é o proprietário da conta que criou o projeto, é provável que já tenha toda a permissão necessária para concluir as tarefas abaixo. Caso contrário, é possível ser adicionado como um membro do projeto (Como adicionar um membro a um projeto) ou receber permissão para executar ações em um intervalo (Como definir permissões de intervalo).

Como criar um intervalo

O Cloud Storage usa um namespace simples para armazenar seus dados, mas você pode usar o Console do GCP para criar pastas e imitar uma hierarquia de pastas. Seus dados não são fisicamente armazenados em uma estrutura hierárquica, mas são exibidos assim no Console do GCP.

Como o Cloud Storage não tem noção de pastas, os delimitadores de sufixo de pasta e nome de objeto ficam visíveis quando você visualiza suas pastas usando a gsutil ou qualquer outra ferramenta de linha de comando que possa funcionar com o Cloud Storage.

Consulte Como criar intervalos de armazenamento para um guia passo a passo sobre a criação de intervalos usando o Console do GCP.

Como fazer o upload de dados em um intervalo

Você pode fazer o upload de dados para seu intervalo enviando um ou mais arquivos, ou uma pasta que contenha arquivos. Quando você faz o upload de uma pasta, o Console do Google Cloud Platform mantém a mesma estrutura hierárquica dela, incluindo todos os arquivos e pastas que ela contém. Você pode acompanhar o progresso dos envios para o Console do GCP usando a janela de progresso do upload. É possível minimizar a janela de progresso e continuar trabalhando com seu intervalo.

Consulte Como fazer o upload de objetos para um guia passo a passo sobre como fazer o upload de objetos para seus intervalos usando o Console do GCP.

Você também pode fazer o upload de objetos para o Console do GCP arrastando e soltando arquivos e pastas da área de trabalho ou da ferramenta gerenciador de arquivos para um intervalo ou subpasta no Console do GCP.

Como fazer o download de dados de um intervalo

Consulte Como fazer o download de objetos para um guia passo a passo sobre o download de objetos de seus intervalos usando o Console do GCP.

Você também pode exibir um objeto no seu navegador clicando nele. Se o objeto não puder ser exibido, o navegador fará o download dele ou solicitará que você o faça.

Como criar e usar pastas

Como o sistema do Cloud Storage não tem noção de pastas, as pastas criadas no Console do GCP são convenientes para ajudar você a organizar objetos em um intervalo. Como auxílio visual, o Console do GCP mostra pastas com uma imagem de ícone de pasta para ajudar você a distinguir pastas de objetos.

De dentro de um intervalo (ou de uma pasta em um intervalo), você pode criar uma nova pasta clicando no botão Criar pasta. Ao contrário dos intervalos, as pastas não precisam ser globalmente exclusivas. Ou seja, embora um nome de intervalo só possa ser usado se já não houver intervalos com esse nome, os nomes das pastas podem ser usados ​​repetidamente, desde que não residam no mesmo intervalo ou subpasta.

Os objetos adicionados a uma pasta parecem residir na pasta no Console do GCP. Na realidade, todos os objetos existem no nível do intervalo e incluem simplesmente a estrutura de diretório contida no próprio nome. Por exemplo, se você criar uma pasta chamada pets e adicionar um arquivo cat.jpeg a ela, o Console do GCP faz com que o arquivo pareça existir nesse local. Na realidade, não existe uma entidade de pasta separada: o arquivo simplesmente existe no intervalo e tem o nome pets/cat.jpeg.

Ao navegar por pastas no Console do GCP, você pode acessar níveis mais altos do diretório clicando na pasta ou no nome do intervalo desejados na localização atual acima das listas de arquivos.

Como trabalhar com pastas na gsutil

Quando você usa outras ferramentas para trabalhar com seus intervalos e dados, a apresentação das pastas pode ser diferente da apresentada no Console do GCP. Por exemplo, para ver como a gsutil interpreta pastas, consulte Como funcionam os subdiretórios.

Como filtrar objetos para visualização

No Console do GCP, você pode filtrar os objetos que vê especificando um prefixo na caixa de texto Filtrar por prefixo..., localizada acima da lista de objetos. Este filtro exibe os objetos que começam com o prefixo especificado. O prefixo apenas filtra objetos em sua visualização de intervalo atual: ele não seleciona objetos contidos em pastas.

Como configurar metadados de objeto

Você pode configurar os metadados de um objeto no Console do GCP. Metadados de objeto controlam aspectos de como as solicitações são tratadas, incluindo o tipo de conteúdo que seus dados representam e como seus dados são codificados. Use o Console do GCP para definir metadados em um objeto por vez. Use gsutil setmeta para definir metadados em vários objetos simultaneamente.

Consulte Como visualizar e consultar metadados de objeto para um guia passo a passo para ver e editar os metadados de um objeto.

Como excluir objetos, pastas e intervalos

Você pode excluir qualquer intervalo, pasta ou objeto no Console do Google Cloud Platform marcando a caixa de seleção ao lado, clicando no botão Excluir e confirmando a ação. Quando você exclui uma pasta ou um intervalo, também exclui todos os objetos dentro dela, incluindo aqueles marcados como Públicos.

Consulte Como excluir objetos para ver um guia passo a passo sobre como remover objetos de seus intervalos usando o Console do GCP.

Consulte Como excluir intervalos para ver um guia passo a passo sobre como excluir intervalos do seu projeto usando o Console do GCP.

Como compartilhar seus dados publicamente

Quando você compartilha um objeto publicamente, um ícone de link aparece na coluna de acesso público do objeto. Clicar nesse link revela um URL público para acessar o objeto.

Consulte Como tornar os dados públicos para guias passo a passo sobre como compartilhar seus objetos com outras pessoas, tornando-os acessíveis publicamente.

Consulte Como acessar dados públicos para conhecer maneiras de acessar um objeto compartilhado publicamente.

Para parar de compartilhar um objeto publicamente:

Você pode parar de compartilhar publicamente um objeto removendo todas as entradas de permissão que tenham allUsers ou allAuthenticatedUsers como membros.

Como usar a coluna de acesso público

Os grupos e os objetos no Console do GCP têm uma coluna de acesso público que indica quando os recursos são compartilhados publicamente.

Coluna de acesso público no nível do intervalo

Um intervalo é considerado público se tiver um papel de IAM que atenda a estes critérios:

  • O papel contém allUsers ou allAuthenticatedUsers como membro.
  • O papel tem pelo menos uma permissão de armazenamento que não é storage.buckets.create ou storage.buckets.list.

Se essas condições forem atendidas, a coluna de acesso público do intervalo será Público.

Se essas condições não forem atendidas, a coluna de acesso público do intervalo será Por objeto. Isso ocorre porque ainda é possível que objetos individuais dentro do intervalo sejam acessíveis publicamente, dependendo das listas de controle de acesso (ACLs, na sigla em inglês) individuais deles.

Coluna de acesso público no nível do objeto

Um objeto é considerado público quando pelo menos uma dessas condições é verdadeira:

  1. A lista de controle de acesso (ACL, na sigla em inglês) do objeto inclui uma entrada para allUsers ou allAuthenticatedUsers.

  2. O intervalo que contém o objeto tem um papel de IAM que atende a estes critérios:

    • O papel contém allUsers ou allAuthenticatedUsers como membro.
    • O papel tem pelo menos uma das permissões de armazenamento a seguir: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy ou storage.objects.update.

Se uma dessas condições for verdadeira, a coluna de acesso público do objeto será Público.

Se nenhuma delas for verdadeira, a coluna de acesso público do objeto será Não público.

Como definir permissões de intervalo

Você pode controlar o acesso a um intervalo do Cloud Storage usando as permissões de Gerenciamento de identidade e acesso (IAM, na sigla em inglês). Por exemplo, você pode definir as permissões de um intervalo para permitir que uma entidade, como um usuário ou grupo, veja ou crie objetos no seu intervalo. Você pode fazer isso nos casos em que não é apropriado adicionar um usuário no nível do projeto. A entidade especificada na permissão do IAM precisa se autenticar ao fazer login no Google quando acessar o intervalo. Compartilhe o URL do intervalo com o(s) usuário(s) como https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/.

Como definir permissões de objeto

Você pode controlar de maneira fácil e uniforme o acesso a objetos em um intervalo usando as permissões do Gerenciamento de identidade e acesso (IAM) no Console do GCP. Para personalizar o acesso de objetos individuais em um intervalo, use URLs assinadas ou listas de controle de acesso (ACLs, na sigla em inglês).

Consulte Como usar permissões do IAM para ver guias passo a passo para visualizar e editar permissões do IAM.

Para ver ou alterar permissões para objetos individuais, consulte Como alterar ACLs.

Como dar papéis no nível do projeto a usuários

Quando você cria um projeto, recebe o papel do IAM de proprietário. Outras entidades, como colaboradores, precisam ter os próprios papéis para trabalhar com os intervalos e objetos do seu projeto.

Depois de receber um papel para o projeto, o nome do projeto aparece em sua lista de projetos. Se você é proprietário de um projeto existente, poderá adicionar um membro a ele. Consulte Como usar o IAM com projetos para ver guias passo a passo para adicionar e remover o acesso no nível do projeto.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.