Use o Console do Google Cloud para realizar tarefas simples de gerenciamento de armazenamento no Cloud Storage. Veja alguns usos comuns do console do Google Cloud:
- ativar a API Cloud Storage em um projeto;
- criar e excluir buckets;
- fazer upload e download e excluir objetos;
- administrar políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).
Nesta página, apresentamos uma visão geral do console do Google Cloud, incluindo as tarefas que podem ser realizadas com o console do Google Cloud para gerenciar seus dados. Para tarefas mais avançadas, use a Google Cloud CLI ou qualquer uma das bibliotecas de cliente suportadas pelo Cloud Storage.
Faça um teste
Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
Faça uma avaliação gratuita do Cloud StorageAcesso ao console do Google Cloud
O console do Google Cloud não requer configuração ou instalação, e é possível acessá-lo diretamente em um navegador. Dependendo do seu caso de uso, você acessará o console do Google Cloud de maneiras um pouco diferentes. Se você é:
- Um usuário que recebeu acesso a um projeto
Use
https://console.cloud.google.com/.Um proprietário atual do projeto pode conceder acesso a todo o projeto, o que se aplica igualmente a todos os buckets e objetos definidos no projeto.
- Um usuário que recebeu acesso a um bucket
Use
https://console.cloud.google.com/storage/browser/BUCKET_NAME.Nesse caso de uso, o proprietário do projeto concede acesso a um bucket individual em um projeto maior. Em seguida, o proprietário envia o nome do bucket que você substitui no URL acima. Você só pode trabalhar com objetos no bucket especificado. Isso é útil para usuários que não têm acesso ao projeto completo, mas precisam acessar um bucket. Ao acessar o URL, você faz a autenticação, caso ainda não tenha feito login.
Uma variação desse caso de uso é quando um proprietário do projeto concede a todos os usuários permissão para ler objetos em um bucket. Isso cria um bucket com conteúdo legível publicamente. Para mais informações, consulte Como definir permissões e metadados abaixo.
- Um usuário que concedeu acesso a um objeto
Use
https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME.Nesse caso de uso, o proprietário do projeto concede acesso a objetos individuais em um bucket e envia o URL para acessá-los. Quando você acessa os URLs, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.
A forma do URL acima é diferente do URL dos objetos que são compartilhados publicamente. Quando você compartilha um link publicamente, o URL tem o formato:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Esse URL público não exige que um destinatário faça autenticação no Google e pode ser usado para acesso não autenticado a um objeto.
Tarefas que podem ser realizadas com o Console do Google Cloud
O console do Google Cloud permite realizar tarefas básicas de gerenciamento de armazenamento de dados usando um navegador. Para usar o console do Google Cloud, é necessária a autenticação com o Google e ter a permissão adequada para concluir uma determinada tarefa. Se você é o proprietário da conta que criou o projeto, é provável que já tenha toda a permissão necessária para concluir as tarefas abaixo. Caso contrário, é possível conceder acesso a um projeto ou receber permissão para executar ações em um bucket.
Como criar um bucket
O Cloud Storage usa um namespace simples para armazenar seus dados, mas é possível usar o console do Google Cloud para criar pastas e imitar uma hierarquia de pastas. Seus dados não são fisicamente armazenados em uma estrutura hierárquica, mas são exibidos assim no console do Google Cloud.
Para ver um guia explicativo sobre a criação de buckets, consulte Criar buckets.
Como fazer o upload de dados em um bucket
Você pode fazer o upload de dados para seu bucket enviando um ou mais arquivos, ou uma pasta que contenha arquivos. Quando você faz upload de uma pasta, o console do Google Cloud mantém a mesma estrutura hierárquica dela, incluindo todos os arquivos e pastas que ela contém. Para acompanhar os uploads para o console do Google Cloud, use a janela de progresso de upload. É possível minimizar essa janela e continuar trabalhando com seu bucket.
Consulte este guia explicativo para mais informações sobre como fazer upload de objetos para buckets usando o console do Google Cloud.
Também é possível fazer upload de objetos para o console do Google Cloud arrastando e soltando arquivos e pastas da ferramenta de área de trabalho ou gerenciador de arquivos em um bucket ou subpasta no console do Google Cloud.
Como fazer o download de dados de um bucket
Consulte este guia explicativo para mais informações sobre como fazer o download de objetos de buckets usando o console do Google Cloud.
Também é possível visualizar os detalhes de um objeto clicando nele. Se o objeto puder ser exibido, a página de detalhes incluirá uma visualização do próprio objeto.
Como criar e usar pastas
Como um bucket do Cloud Storage existe como um namespace simples, as pastas criadas usando o console do Google Cloud são uma conveniência simulada para ajudar você a organizar objetos. O console do Google Cloud representa essas pastas simuladas com uma imagem de ícone de pasta, e o console do Google Cloud faz com que os objetos adicionados a uma pasta simulada pareçam residir nela. Na realidade, todos os objetos existem no nível do bucket. O console do Google Cloud faz com que os objetos pareçam estar em uma pasta simulada quando o nome da pasta faz parte do nome geral do objeto.
Por exemplo, se você criar uma pasta chamada pets e adicionar um arquivo
cat.jpeg a essa pasta, o console do Google Cloud fará com que o arquivo pareça
existir na pasta. Na realidade, não existe uma entidade de pasta separada: o arquivo
simplesmente existe no bucket e tem o nome pets/cat.jpeg.
As pastas simuladas criadas pelo console do Google Cloud existem como objetos de 0 byte dentro do bucket. Não é possível usar o console do Google Cloud para definir metadados ou permissões de acesso nesses objetos de 0 byte. Há um recurso separado do Cloud Storage, chamado pastas gerenciadas, que permite controlar o acesso a um grupo de objetos que compartilham um prefixo comum.
Ao navegar pelas pastas simuladas no console do Google Cloud, é possível acessar os níveis mais altos do diretório clicando no nome da pasta ou do bucket desejado na navegação estrutural acima das listas de arquivos.
Caso use outras ferramentas para trabalhar com seus buckets e dados, a apresentação das pastas poderá ser diferente da apresentada no console do Google Cloud. Você encontra mais informações sobre como diferentes ferramentas, como a CLI gcloud, simulam pastas no Cloud Storage, consulte Pastas simuladas.
Como filtrar buckets ou objetos para visualização
Na lista de buckets do console do Google Cloud de um projeto, é possível usar a caixa de texto Filtrar buckets para filtrar os buckets exibidos.
É possível filtrar pelo prefixo do nome do bucket.
Para projetos com menos de 1.000 buckets, sempre é possível filtrar por outros critérios, como o Local de buckets.
Para projetos com mais de 1.000 buckets, você precisa ativar a filtragem de critérios adicionais usando o menu suspenso que aparece ao lado da caixa de texto de filtragem. No entanto, projetos com milhares de buckets sofrem uma degradação no desempenho do filtro quando a filtragem de critérios adicionais está ativada.
Na lista de objetos do console do Google Cloud de um bucket, é possível filtrar os objetos exibidos especificando um prefixo na caixa de texto Filtrar por prefixo do nome do objeto ou da pasta..., localizado acima da lista de objetos. Este filtro exibe os objetos que começam com o prefixo especificado. O prefixo apenas filtra objetos em sua visualização de bucket atual: ele não seleciona objetos contidos em pastas.
Como definir metadados de objeto
É possível configurar os metadados de um objeto no console do Google Cloud.
Metadados de objeto controlam aspectos de como as solicitações são tratadas, incluindo o tipo de conteúdo que seus dados representam e como seus dados são codificados. Use o console do Google Cloud para definir metadados em um objeto de cada vez. Use
gcloud storage objects update para definir metadados em vários objetos
simultaneamente.
Consulte este guia explicativo para mais informações sobre como visualizar e editar os metadados de um objeto.
Como excluir objetos, pastas e buckets
Exclua qualquer bucket, pasta ou objeto no Console do Google Cloud marcando a caixa de seleção ao lado, clicando no botão Excluir e confirmando que quer prosseguir com a ação. Quando você exclui uma pasta ou um bucket, também exclui todos os objetos dentro dessa entidade, incluindo aqueles marcados como Público.
Consulte este guia explicativo para mais informações sobre como remover objetos dos buckets usando o console do Google Cloud.
Consulte este guia explicativo para mais informações sobre como excluir buckets do projeto usando o console do Google Cloud.
Como compartilhar seus dados publicamente
Quando você compartilha um objeto publicamente, um ícone de link aparece na coluna de acesso público do objeto. Clicar nesse link revela um URL público para acessar o objeto.
O URL público é diferente do link associado ao clique direto com o botão direito do mouse em um objeto. Os dois links dão acesso a um objeto, mas o uso do URL público funciona sem a necessidade de fazer login em uma Conta do Google. Consulte Endpoints de solicitação para mais informações.
Consulte Acessar dados públicos para conhecer maneiras de acessar um objeto compartilhado publicamente.
Para parar de compartilhar um objeto publicamente:
Você pode parar de compartilhar publicamente um objeto removendo todas as entradas de permissão que tenham allUsers ou allAuthenticatedUsers como membros.
Para buckets em que você compartilha apenas alguns objetos publicamente, edite a ACL do objeto individual.
Para buckets em que você compartilha todos os objetos publicamente, remova o acesso do IAM a allUsers.
Como usar a coluna de acesso público
Os buckets e os objetos no console do Google Cloud têm uma coluna de acesso público que indica quando os recursos são compartilhados publicamente.
Coluna de acesso público no nível do bucket
A coluna de acesso público de um bucket pode ter os seguintes valores: Público a para Internet, Não público ou Sujeito a ACLs de objeto.
Um bucket será Público na Internet se tiver um papel do IAM que atenda a estes critérios:
- O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
- O papel tem pelo menos uma permissão de armazenamento que não é
storage.buckets.createoustorage.buckets.list.
Se essas condições não forem verdadeiras, o bucket será Não público ou Sujeito a ACLs de objeto:
Não público: nenhum papel do IAM concede acesso público aos objetos do bucket, e o acesso uniforme no nível do bucket está ativado para ele.
Sujeito a ACLs de objeto: nenhum papel do IAM concede acesso público aos objetos do bucket, mas as Listas de controle de acesso (ACLs) ainda podem conceder acesso público a objetos individuais do bucket. Verifique as permissões de cada objeto para ver se elas são públicas. Para usar o IAM exclusivamente, ative o acesso uniforme no nível do bucket.
Coluna de acesso público no nível do objeto
Um objeto é considerado público quando pelo menos uma dessas condições é verdadeira:
A Lista de controle de acesso (ACL) do objeto inclui uma entrada para allUsers ou allAuthenticatedUsers.
O bucket que contém o objeto tem um papel de IAM que atende a estes critérios:
- O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
- O papel tem pelo menos uma das seguintes permissões de armazenamento:
storage.objects.get,storage.objects.getIamPolicy,storage.objects.setIamPolicyoustorage.objects.update.
Se uma dessas condições for verdadeira, a coluna de acesso público do objeto será Público para a Internet.
Se nenhuma delas for verdadeira, a coluna de acesso público do objeto será Não público.
Como definir permissões de bucket
É possível controlar o acesso a um bucket do Cloud Storage
usando permissões do IAM. Por exemplo,
defina as permissões de um bucket para permitir que uma entidade, como um usuário ou grupo, visualize ou crie objetos no seu bucket. Faça isso nos casos em que não é apropriado adicionar um usuário no nível do projeto. A entidade especificada na permissão de IAM precisa se autenticar fazendo login no Google quando acessar o bucket. Compartilhe com os usuários o URL do bucket no formato https://console.cloud.google.com/storage/browser/BUCKET_NAME/.
Como definir permissões de objeto
É possível controlar de maneira fácil e uniforme o acesso a objetos em um bucket usando as permissões do IAM no console do Google Cloud. Para personalizar o acesso a objetos individuais de um bucket, use URLs assinados ou listas de controle de acesso (ACL).
Consulte Usar permissões do IAM para ver um guia explicativo sobre como visualizar e editar permissões do IAM.
Para ver ou alterar permissões para objetos individuais, consulte Como alterar ACLs.
Como dar papéis no nível do projeto a usuários
Quando você cria um projeto, recebe o papel de IAMProprietário. Outras entidades, como colaboradores, precisam ter os próprios papéis para trabalhar com os buckets e objetos do seu projeto.
Depois de receber um papel para o projeto, o nome do projeto aparece em sua lista de projetos. Se você for proprietário de um projeto, poderá conceder acesso principal ao projeto. Consulte Gerenciar acesso a projetos, pastas e organizações para ver um guia explicativo sobre como adicionar e remover acesso no nível do projeto.
Como trabalhar com o controle de versão de objetos
É possível ativar o controle de versões de objetos para reter versões não atuais de um objeto em caso de exclusão ou substituição acidental. No entanto, a ativação do controle de versões de objetos aumenta os custos de armazenamento. É possível reduzir os custos ao adicionar condições do Gerenciamento do ciclo de vida de objetos ao ativar o controle de versões de objetos. Essas condições excluem automaticamente ou rebaixam as versões anteriores de objetos mais antigos com base nas configurações que você especificar. O exemplo de configuração para excluir objetos apresenta um possível conjunto de condições para este caso de uso.
As versões não atuais de um objeto são listadas e gerenciadas na guia Histórico de versões do objeto.
Como verificar buckets com a proteção de dados confidenciais
A Proteção de dados confidenciais é um serviço que permite identificar e proteger dados sensíveis nos seus buckets. A proteção de dados confidenciais pode ajudar a atender aos requisitos de compliance ao encontrar e encobrir informações como:
- Números de cartões de crédito
- Endereços IP
- Outras formas de informações de identificação pessoal (PII, na sigla em inglês)
Para conferir uma lista dos tipos de dados que a Proteção de dados confidenciais detecta, consulte a Referência do detector de infoType.
Para iniciar uma verificação de proteção de dados confidenciais de um bucket, clique no menu de três pontos do bucket e selecione Verificar com proteção de dados confidenciais. Para conferir um guia sobre como executar uma verificação de proteção de dados confidenciais em um bucket, consulte Como inspecionar um local do Cloud Storage.