Console do Google Cloud

Use o Console do Google Cloud para realizar tarefas simples de gerenciamento de armazenamento no Cloud Storage. Alguns usos típicos do console incluem:

  • ativar a API Cloud Storage em um projeto;
  • criar e excluir buckets;
  • fazer upload e download e excluir objetos;
  • administrar políticas de gerenciamento de identidade e acesso (IAM, na sigla em inglês).

Nesta página, apresentamos uma visão geral do console, incluindo as tarefas que podem ser realizadas através do console para gerenciar seus dados. Para a realização de tarefas mais avançadas, use a ferramenta de linha de comando gsutil ou qualquer uma das bibliotecas de cliente compatíveis com o Cloud Storage.

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud Storage em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Cloud Storage

Acesso ao console

O console não requer configuração ou instalação, e é possível acessá-lo diretamente em um navegador. Dependendo do seu caso de uso, você acessará o console de maneiras um pouco diferentes. Se você é:

Um usuário que recebeu acesso a um projeto

Use https://console.cloud.google.com/.

Um proprietário atual do projeto pode conceder acesso a todo o projeto, o que se aplica igualmente a todos os buckets e objetos definidos no projeto. Para mais informações, consulte Como adicionar um principal a um projeto.

Um usuário que recebeu acesso a um bucket

Use https://console.cloud.google.com/storage/browser/BUCKET_NAME.

Nesse caso de uso, o proprietário do projeto concede acesso a um bucket individual em um projeto maior. Em seguida, o proprietário envia o nome do bucket que você substitui no URL acima. Você só pode trabalhar com objetos no bucket especificado. Isso é útil para usuários que não têm acesso ao projeto completo, mas precisam acessar um bucket. Quando você acessa o URL, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.

Uma variação desse caso de uso é quando um proprietário do projeto concede a todos os usuários permissão para ler objetos em um bucket. Isso cria um bucket com conteúdo legível publicamente. Para mais informações, consulte Como definir permissões e metadados abaixo.

Um usuário que recebeu acesso a um objeto

Use https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME.

Nesse caso de uso, o proprietário do projeto concede acesso a objetos individuais em um bucket e envia o URL para acessá-los. Quando você acessa os URLs, é solicitado a fazer a autenticação com uma Conta do Google, caso ainda não tenha feito login.

A forma do URL acima é diferente do URL dos objetos que são compartilhados publicamente. Quando você compartilha um link publicamente, o URL tem o formato: https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME. Esse URL público não exige que um destinatário faça autenticação no Google e pode ser usado para acesso não autenticado a um objeto.

Tarefas que podem ser realizadas com o Console do Google Cloud

O console permite que você execute tarefas básicas de gerenciamento de armazenamento com seus dados usando um navegador. Para usar o console, você precisa se autenticar no Google e ter a permissão adequada para concluir uma determinada tarefa. Se você é o proprietário da conta que criou o projeto, é provável que já tenha toda a permissão necessária para concluir as tarefas abaixo. Caso contrário, é possível conceder acesso a um projeto ou receber permissão para executar ações em um bucket.

Criar um bucket

O Cloud Storage usa um namespace simples para armazenar seus dados, mas você pode usar o console para criar pastas e imitar uma hierarquia de pastas. Seus dados não são fisicamente armazenados em uma estrutura hierárquica, mas são exibidos assim no console.

Como o Cloud Storage não tem noção de pastas, os delimitadores de sufixo de pasta e nome de objeto ficam visíveis quando você visualiza suas pastas usando a gsutil ou qualquer outra ferramenta de linha de comando que possa funcionar com o Cloud Storage.

Consulte Como criar buckets de armazenamento para um guia passo a passo sobre a criação de buckets usando o console.

Como fazer o upload de dados em um bucket

Você pode fazer o upload de dados para seu bucket enviando um ou mais arquivos, ou uma pasta que contenha arquivos. Ao fazer o upload de uma pasta, o console mantém a mesma estrutura hierárquica dela, incluindo todos os arquivos e subpastas que ela contém. Você pode acompanhar o progresso dos envios para o console usando a janela de progresso do upload. É possível minimizar essa janela e continuar trabalhando com seu bucket.

Consulte este guia passo a passo para mais informações sobre como enviar objetos para buckets usando o console.

Outro modo de fazer o upload de objetos para o console é arrastando e soltando arquivos e pastas da área de trabalho ou da ferramenta gerenciadora de arquivos para um bucket ou subpasta no console.

Como fazer o download de dados de um bucket

Consulte este guia passo a passo para mais informações sobre como fazer o download de objetos de buckets usando o console.

Também é possível visualizar os detalhes de um objeto clicando nele. Se o objeto puder ser exibido, a página de detalhes incluirá uma visualização do próprio objeto.

Como criar e usar pastas

Como o sistema do Cloud Storage não tem noção de pastas, as pastas criadas no console são convenientes para ajudar você a organizar objetos em um bucket. Como auxílio visual, o console mostra pastas com uma imagem de ícone de pasta para ajudar você a distinguir pastas de objetos.

Os objetos adicionados a uma pasta parecem residir na pasta no console. Na realidade, todos os objetos existem no nível do bucket e incluem simplesmente a estrutura de diretório contida no próprio nome. Por exemplo, se você criar uma pasta chamada pets e adicionar um arquivo cat.jpeg a ela, o console faz com que o arquivo pareça existir nessa pasta. Na realidade, não existe uma entidade de pasta separada: o arquivo simplesmente existe no bucket e tem o nome pets/cat.jpeg.

Ao contrário dos buckets, as pastas não precisam ser globalmente exclusivas. Ou seja, embora um nome de bucket só possa ser usado se já não houver buckets com esse nome, os nomes das pastas podem ser usados repetidamente, desde que não residam no mesmo bucket ou subpasta.

Ao navegar por pastas no console, você pode acessar níveis mais altos do diretório clicando na pasta ou no nome do bucket desejados na localização atual acima das listas de arquivos.

Quando você usa outras ferramentas para trabalhar com seus buckets e dados, a apresentação das pastas pode ser diferente da apresentada no console. Para mais informações sobre como as diferentes ferramentas, como a gsutil, simulam pastas no Cloud Storage, consulte Pastas.

Como filtrar buckets ou objetos para visualização

Na lista de buckets do console de um projeto, é possível filtrar os buckets exibidos usando a caixa de texto Filtrar buckets.

  • É possível filtrar pelo prefixo do nome do bucket.

  • Para projetos com menos de 1.000 buckets, sempre é possível filtrar por outros critérios, como o Local de buckets.

  • Para projetos com mais de 1.000 buckets, você precisa ativar a filtragem de critérios adicionais usando o menu suspenso que aparece ao lado da caixa de texto de filtragem. No entanto, projetos com milhares de buckets sofrem uma degradação no desempenho do filtro quando a filtragem de critérios adicionais está ativada.

Na lista de objetos do console de um bucket, é possível filtrá-los especificando um prefixo na caixa de texto Filtrar por objeto ou prefixo do nome da pasta..., localizada acima da lista de objetos. Este filtro exibe os objetos que começam com o prefixo especificado. O prefixo apenas filtra objetos em sua visualização de bucket atual: ele não seleciona objetos contidos em pastas.

Como definir metadados de objeto

Você pode configurar os metadados de um objeto no console. Metadados de objeto controlam aspectos de como as solicitações são tratadas, incluindo o tipo de conteúdo que seus dados representam e como seus dados são codificados. Use o console para definir metadados em um objeto por vez. Use gsutil setmeta para definir metadados em vários objetos simultaneamente.

Consulte Como visualizar e consultar metadados de objeto para um guia passo a passo para ver e editar os metadados de um objeto.

Como excluir objetos, pastas e buckets

Exclua qualquer bucket, pasta ou objeto no Console do Google Cloud marcando a caixa de seleção ao lado, clicando no botão Excluir e confirmando que quer prosseguir com a ação. Quando você exclui uma pasta ou um bucket, também exclui todos os objetos dentro dessa entidade, incluindo aqueles marcados como Público.

Consulte este guia passo a passo para mais informações sobre como remover objetos dos buckets usando o console.

Consulte Como excluir buckets para ver um guia passo a passo sobre como excluir buckets do seu projeto usando o console.

Como compartilhar seus dados publicamente

Quando você compartilha um objeto publicamente, um ícone de link aparece na coluna de acesso público do objeto. Clicar nesse link revela um URL público para acessar o objeto.

O URL público é diferente do link associado ao clique direto com o botão direito do mouse em um objeto. Os dois links dão acesso a um objeto, mas o uso do URL público funciona sem a necessidade de fazer login em uma Conta do Google. Consulte Endpoints de solicitação para mais informações.

Consulte Como acessar dados públicos para conhecer maneiras de acessar um objeto compartilhado publicamente.

Para parar de compartilhar um objeto publicamente:

Você pode parar de compartilhar publicamente um objeto removendo todas as entradas de permissão que tenham allUsers ou allAuthenticatedUsers como membros.

Como usar a coluna de acesso público

Os grupos e os objetos no console têm uma coluna de acesso público que indica quando os recursos são compartilhados publicamente.

Coluna de acesso público no nível do bucket

A coluna de acesso público de um bucket pode ter os seguintes valores: Público a para Internet, Não público ou Sujeito a ACLs de objeto.

Um bucket será Público na Internet se tiver um papel do IAM que atenda a estes critérios:

  • O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
  • O papel tem pelo menos uma permissão de armazenamento que não é storage.buckets.create ou storage.buckets.list.

Se essas condições não forem verdadeiras, o bucket será Não público ou Sujeito a ACLs de objeto:

Coluna de acesso público no nível do objeto

Um objeto é considerado público quando pelo menos uma dessas condições é verdadeira:

  1. A lista de controle de acesso do objeto inclui uma entrada para allUsers ou allAuthenticatedUsers.

  2. O bucket que contém o objeto tem um papel de IAM que atende a estes critérios:

    • O papel é concedido a allUsers ou allAuthenticatedUsers do principal.
    • O papel tem pelo menos uma das seguintes permissões de armazenamento: storage.objects.get, storage.objects.getIamPolicy, storage.objects.setIamPolicy ou storage.objects.update.

Se uma dessas condições for verdadeira, a coluna de acesso público do objeto será Público para a Internet.

Se nenhuma delas for verdadeira, a coluna de acesso público do objeto será Não público.

Como definir permissões de bucket

É possível controlar o acesso a um bucket do Cloud Storage usando permissões do IAM. Por exemplo, defina as permissões de um bucket para permitir que uma entidade, como um usuário ou grupo, visualize ou crie objetos no seu bucket. Faça isso nos casos em que não é apropriado adicionar um usuário no nível do projeto. A entidade especificada na permissão de IAM precisa se autenticar fazendo login no Google quando acessar o bucket. Compartilhe com os usuários o URL do bucket no formato https://console.cloud.google.com/storage/browser/BUCKET_NAME/.

Como definir permissões de objeto

É possível controlar de maneira fácil e uniforme o acesso a objetos em um bucket. Basta usar as permissões do IAM no console. Para personalizar o acesso a objetos individuais em um bucket, use URLs assinadas ou listas de controle de acesso (ACL).

Consulte Como usar permissões do IAM para ver guias passo a passo para visualizar e editar permissões do IAM.

Para ver ou alterar permissões para objetos individuais, consulte Como alterar ACLs.

Como dar papéis no nível do projeto a usuários

Quando você cria um projeto, recebe o papel de IAMProprietário. Outras entidades, como colaboradores, precisam ter os próprios papéis para trabalhar com os buckets e objetos do seu projeto.

Depois de receber um papel para o projeto, o nome do projeto aparece em sua lista de projetos. Se você for proprietário de um projeto, poderá conceder acesso principal ao projeto. Consulte Como usar o IAM com projetos para um guia passo a passo sobre como adicionar e remover o acesso no nível do projeto.

Como trabalhar com o controle de versão de objetos

É possível ativar o controle de versões de objetos para reter versões não atuais de um objeto em caso de exclusão ou substituição acidental. No entanto, a ativação do controle de versões de objetos aumenta os custos de armazenamento. É possível reduzir os custos ao adicionar condições do Gerenciamento do ciclo de vida de objetos ao ativar o controle de versões de objetos. Essas condições excluem automaticamente ou rebaixam as versões anteriores de objetos mais antigos com base nas configurações que você especificar. O exemplo de configuração para excluir objetos apresenta um possível conjunto de condições para este caso de uso.

As versões não atuais de um objeto são listadas e gerenciadas na guia Histórico de versões do objeto.

Como verificar buckets com o Cloud Data Loss Prevention

O Cloud Data Loss Prevention (Cloud DLP) é um serviço que permite identificar e proteger dados confidenciais nos buckets. O Cloud DLP ajuda a cumprir com os requisitos de conformidade porque facilita a localização e a edição de informações, como:

  • Números de cartões de crédito
  • Endereços IP
  • Outras formas de informações de identificação pessoal (PII, na sigla em inglês)

Para ver a lista dos tipos de dados que o Cloud DLP detecta, consulte a referência do detector de InfoType.

Para iniciar uma verificação de um bucket com o Cloud DLP, clique no menu de três pontos do bucket e selecione Verificar com o Cloud Data Loss Prevention. Para seguir um guia de como realizar uma verificação de um bucket com o Cloud DLP, consulte Como inspecionar um local do Cloud Storage.