Google Cloud Platform 主控台

使用 Google Cloud Platform 主控台執行簡單的 Cloud Storage 儲存空間管理工作。GCP 主控台的一些常見用途包括:

  • 在專案中啟用 Cloud Storage API。
  • 建立及刪除值區。
  • 上傳、下載及刪除物件。
  • 管理身分與存取權管理 (IAM) 政策。

本頁面提供 GCP 主控台總覽,並介紹可使用 GCP 主控台完成的資料管理工作。如要進行更多進階工作,請使用 gsutil 指令列工具或任何支援 Cloud Storage 的用戶端程式庫

GCP 主控台的存取權

GCP 主控台不需要設定或安裝,而且可以直接使用瀏覽器存取。視您的應用案例而定,存取 GCP 主控台的方式會稍有不同。如果您是:

具專案存取權的使用者

請使用:https://console.cloud.google.com/

為了以專案成員的身分使用 Google Cloud Platform 主控台,您必須在專案的成員清單中。目前的專案擁有者可授予您套用至專案定義的所有值區和物件的存取權。詳情請參閱將成員新增至專案的相關說明。

具值區存取權的使用者

請使用:https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/

在這個應用案例中,專案擁有者授予您大型專案中個別值區的存取權。接著,專案擁有者會將值區名稱傳送給您,讓您在上述網址中替換。您只能夠使用特定值區中的物件。這個做法很適合用於非專案成員但需要存取值區的使用者。如果您尚未登入 Google 帳戶,存取網址時,系統會提示您使用 Google 帳戶進行驗證。請務必使用網址結尾的斜線 (/)。

這個應用案例的變通做法,是讓專案擁有者授予所有使用者讀取值區物件的權限。這會建立內容可公開讀取的值區。詳情請參閱下方的設定權限與中繼資料說明。

具物件存取權的使用者

請使用:https://storage.cloud.google.com/[BUCKET_NAME]/[OBJECT_NAME]

在這個應用案例中,專案擁有者會授予您值區中單一物件的存取權,並將存取物件的網址傳送給您。如果您尚未登入 Google 帳戶,存取網址時,系統會提示您使用 Google 帳戶進行驗證。

請注意,上述網址 (storage.cloud.google.com) 的格式與公開分享物件的網址格式稍有不同。當您公開分享連結時,網址的格式如下:https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]。這個公開網址不需要收件者透過 Google 進行驗證,而且可用於不須驗證的物件存取。

可使用 Google Cloud Platform 主控台執行的工作

GCP 主控台可讓您使用瀏覽器執行資料的基本儲存空間管理工作。如要使用 GCP 主控台,您必須透過 Google 進行驗證,並擁有完成特定工作所需的適當權限。如果您是建立專案的帳戶擁有者,可能已經擁有完成以下工作的所有必要權限。否則,系統會將您新增為專案成員 (將成員新增至專案),或是授予您在值區上執行動作的權限 (設定值區權限)。

建立值區

Cloud Storage 會使用扁平命名空間來儲存資料,不過您可以使用 GCP 主控台來建立資料夾並模仿資料夾階層結構。資料並非實際以階層式結構的方式儲存,而是在 GCP 主控台中以階層式結構方式顯示。

由於 Cloud Storage 沒有資料夾概念,因此當您透過 gsutil 或任何其他可能適用於 Cloud Storage 的指令行工具來檢視資料夾時,就會顯示資料夾尾碼與物件名稱分隔符號。

如需使用 GCP 主控台建立值區的逐步指南,請參閱建立儲存空間值區一文。

將資料上傳到值區

您可以透過上傳一或多個檔案,或是包含這些檔案的資料夾,將資料上傳到值區。當您上傳資料夾時,Google Cloud Platform 主控台會維持與資料夾相同的階層結構,包含其中所有的檔案和資料夾。您可以使用上傳進度視窗,追蹤上傳至 GCP 主控台的進度。您可以將進度視窗縮小並繼續使用值區。

如需使用 GCP 主控台將物件上傳至值區的逐步指南,請參閱上傳物件一文。

您也可以將檔案和資料夾從桌面或檔案管理員工具,拖曳到 GCP 主控台的值區或子資料夾中,以將物件上傳至 GCP 主控台。

從值區下載資料

如需使用 GCP 主控台從值區中下載物件的逐步指南,請參閱下載物件一文。

您可以按一下該物件,即可在瀏覽器中顯示物件。如果無法顯示該物件,您的瀏覽器會改為下載該物件 (或是提示您下載物件)。

建立與使用資料夾

由於 Cloud Storage 系統沒有資料夾概念,您可以使用 GCP 主控台建立的資料夾,方便您整理值區中的物件。GCP 主控台提供視覺輔助功能,以資料夾圖示的圖像顯示資料夾,以協助您區分資料夾與物件。

您可以按一下 [Create Folder] (建立資料夾) 按鈕,在值區 (或值區中的資料夾) 內建立新資料夾。和值區不同的是,資料夾即使在全域中重複也無妨。也就是說,惟有值區中不存在相同名稱的情況下,才能夠使用該名稱;但資料夾名稱只要不位在同一個值區或子資料中,即可重複使用該名稱。

在 GCP 主控台中,新增至資料夾的物件看來像是位於資料夾內。事實上,所有物件會存放在值區層級中,並且只要在物件名稱中加入目錄結構即可。舉例來說,如果您建立名為 pets 的資料夾,並將 cat.jpeg 檔案新增至該資料夾,GCP 主控台會讓檔案看來像是存在於該資料夾。實際上,沒有個別資料夾的實體,檔案只是存在值區中並具有名稱 pets/cat.jpeg

瀏覽 GCP 主控台的資料夾時,在檔案清單上方的導覽標記路徑中按一下所需的資料夾或值區名稱,即可以存取較高層級的目錄。

使用 gsutil 中的資料夾

當您使用其他工具來與值區和資料搭配使用時,資料夾的呈現方式可能與 GCP 主控台上提供的方式不同。例如,如要查看 gsutil 如何解讀資料夾,請參閱子目錄運作方式一文。

篩選要查看的物件

您可以在 GCP 主控台中位於物件清單上方的「Filter by prefix…」(依前置字串篩選...) 文字方塊中,指定前置字串來篩選要查看的物件。這個篩選器會顯示以指定前置字串為開頭的物件。前置字串只會篩選位在目前值區檢視模式中的物件,而不會選取在資料夾中的物件。

設定物件中繼資料

您可以在 GCP 主控台中設定物件的中繼資料。物件中繼資料會控管要求的處理方法,包括您的資料代表哪些類型的內容,以及資料進行編碼的方式。使用 GCP 主控台可一次設定一個物件的中繼資料。使用 gsutil setmeta 則可以同時在多個物件上設定中繼資料。

如需查看和編輯物件中繼資料的逐步指南,請參閱查看及編輯物件中繼資料一文。

刪除物件、資料夾及值區

您可以在 Google Cloud Platform 主控台中選取任何值區、資料夾或物件的核取方塊,點選 [Delete] (刪除) 按鈕,並確認要繼續完成動作,即可進行刪除。當刪除資料夾或值區時,您也可以刪除其中的所有物件,包括任何標示為「Public」(公開) 的物件。

如需使用 GCP 主控台從值區中移除物件的逐步指南,請參閱刪除物件一文。

如需使用 GCP 主控台從專案中刪除值區的逐步指南,請參閱刪除值區一文。

公開分享資料

公開分享物件時,連結圖示會出現在物件的「公開存取」資料欄。點選這個連結會顯示存取物件的公開網址。

如需將物件設為可公開存取來與他人分享的逐步指南,請參閱將資料設為公開一文。

如需存取公開分享物件的方法,請參閱存取公開資料一文。

如要停止公開分享物件:

您可以移除將 allUsersallAuthenticatedUsers 列為成員的任何權限項目,以停止公開分享物件。

使用公開存取資料欄

當資源公開分享時,GCP 主控台中的值區和物件都會有代表公開分享的「公開存取」資料欄。

值區層級公開存取資料欄

如果值區中有 IAM 項目符合下列所有條件,即可視為公開:

  • 該角色包含成員 allUsersallAuthenticatedUsers
  • 該角色至少有一個非 storage.buckets.createstorage.buckets.list儲存權限

如果這些條件都成立,值區的公開存取權欄位會顯示公開

如果這些條件都不成立,值區的公開存取權欄位會顯示依物件。這是因為值區中的個別物件仍有可能依據其個別的存取控制清單 (ACL) 進行公開存取。

物件層級公開存取資料欄

如果物件適用於下列其中一個條件,即可視為公開:

  1. 物件的存取控制清單 (ACL) 包含 allUsersallAuthenticatedUsers 的項目。

  2. 包含該物件的值區應具備滿足這些條件的 IAM 角色:

    • 該角色包含成員 allUsersallAuthenticatedUsers
    • 該角色至少有以下其中一個儲存權限storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update

如果這些條件其中有一個成立,物件的公開存取權欄位會顯示 公開

如果這些條件都不成立,物件的公開存取權欄位會顯示 非公開

設定值區權限

您可以使用身分與存取權管理 (IAM) 權限來控管 Cloud Storage 值區的存取權。舉例來說,您可以設定值區的權限,允許項目 (例如使用者或群組) 查看或建立值區中的物件。當不適合在專案層級新增使用者時,您即可以執行這項工作。存取值區時,您必須登入 Google 以驗證 IAM 權限所指定的實體。將值區網址 https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ 與使用者分享。

設定物件權限

您可以使用 GCP 主控台中的身分與存取權管理 (IAM) 權限,以輕鬆一致的方式控管值區內物件的存取權。如果您想要自訂值區內個別物件的存取權,可以使用已簽署網址或是存取控制清單 (ACL)

如需查看和編輯 IAM 權限的逐步指南,請參閱使用 IAM 權限相關頁面。

如要查看或變更個別物件的權限,請參閱變更 ACL 一節。

提供使用者專案層級角色

建立專案時,您會得到擁有者IAM 角色。您必須提供其他實體 (例如協作者) 各自的角色,以與專案的值區與物件搭配使用。

得到專案的角色之後,專案名稱即會出現在您的專案清單中。如果您是目前專案的擁有者,即可新增專案成員。如需新增和移除專案層級存取權的逐步指南,請參閱針對專案使用 IAM 的相關說明。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁