Google Cloud Platform Console

使用 Google Cloud Platform 主控台執行簡單的 Cloud Storage 儲存空間管理工作。GCP Console 的一些常見用途包括:

  • 在專案中啟用 Cloud Storage API。
  • 建立及刪除值區。
  • 上傳、下載及刪除物件。
  • 管理身分與存取權管理 (IAM) 政策。

本頁面提供 GCP Console 總覽,並介紹可使用 GCP Console 完成的資料管理工作。如要進行更多進階工作,請使用 gsutil 指令列工具或任何支援 Cloud Storage 的用戶端程式庫

GCP Console 的存取權

GCP 主控台不需要設定或安裝,而且可以直接使用瀏覽器存取。視您的應用案例而定,存取 GCP 主控台的方式會稍有不同。如果您是:

具專案存取權的使用者

請使用:https://console.cloud.google.com/

為了以專案成員的身分使用 Google Cloud Platform Console,您必須在專案的成員清單中。目前的專案擁有者可授予您套用至專案定義的所有值區和物件的存取權。詳情請參閱將成員新增至專案的相關說明。

具值區存取權的使用者

請使用:https://console.cloud.google.com/storage/browser/[BUCKET_NAME]

在這個應用案例中,專案擁有者授予您大型專案中個別值區的存取權。接著,專案擁有者會將值區名稱傳送給您,讓您在上述網址中替換。您只能夠使用特定值區中的物件。這個做法很適合用於非專案成員但需要存取值區的使用者。如果您尚未登入 Google 帳戶,存取網址時,系統會提示您使用 Google 帳戶進行驗證。

這個應用案例的變通做法,是讓專案擁有者授予所有使用者讀取值區物件的權限。這會建立內容可公開讀取的值區。詳情請參閱下方的設定權限與中繼資料說明。

具物件存取權的使用者

請使用:https://console.cloud.google.com/storage/browser/_details/[BUCKET_NAME]/[OBJECT_NAME]

在這個應用案例中,專案擁有者會授予您值區中單一物件的存取權,並將存取物件的網址傳送給您。如果您尚未登入 Google 帳戶,存取網址時,系統會提示您使用 Google 帳戶進行驗證。

請注意,上述網址的格式與公開分享物件的網址格式稍有不同。當您公開分享連結時,網址的格式為:https://storage.googleapis.com/[BUCKET_NAME]/[OBJECT_NAME]。這個公開網址不需要收件者透過 Google 進行驗證,而且可用於不須驗證的物件存取。

可使用 Google Cloud Platform Console 執行的工作

GCP Console 可讓您使用瀏覽器執行資料的基本儲存空間管理工作。如要使用 GCP Console,您必須透過 Google 進行驗證,並擁有完成特定工作所需的適當權限。如果您是建立專案的帳戶擁有者,可能已經擁有完成以下工作的所有必要權限。否則,系統會將您新增為專案成員 (將成員新增至專案),或是授予您在值區上執行動作的權限 (設定值區權限)。

建立值區

Cloud Storage 會使用扁平命名空間來儲存資料,不過您可以使用 GCP Console 來建立資料夾並模仿資料夾階層結構。資料並非實際以階層式結構的方式儲存,而是在 GCP Console 中以階層式結構方式顯示。

由於 Cloud Storage 沒有資料夾概念,因此當您透過 gsutil 或任何其他可能適用於 Cloud Storage 的指令行工具來檢視資料夾時,就會顯示資料夾尾碼與物件名稱分隔符號。

如需使用 GCP Console 建立值區的逐步指南,請參閱建立儲存空間值區一文。

將資料上傳到值區

您可以透過上傳一或多個檔案,或是包含這些檔案的資料夾,將資料上傳到值區。當您上傳資料夾時,GCP Console 會維持與資料夾相同的階層結構,包含其中所有的檔案和資料夾。您可以使用上傳進度視窗,追蹤上傳至 GCP Console 的進度。您可以將進度視窗縮小並繼續使用值區。

如需使用 GCP Console 將物件上傳至值區的逐步指南,請參閱上傳物件一文。

您也可以將檔案和資料夾從桌面或檔案管理員工具,拖曳到 GCP 主控台的值區或子資料夾中,以將物件上傳至 GCP 主控台。

從值區下載資料

如需使用 GCP Console 從值區中下載物件的逐步指南,請參閱下載物件一文。

您也可以按一下物件,查看物件的詳細資料。如果可以顯示該物件,則詳細資料頁面會提供物件本身的預覽。

建立與使用資料夾

由於 Cloud Storage 系統沒有資料夾概念,您可以使用 GCP Console 建立的資料夾,方便您整理值區中的物件。GCP 主控台提供視覺輔助功能,以資料夾圖示的圖像顯示資料夾,以協助您區分資料夾與物件。

您可以按一下 [Create Folder] (建立資料夾) 按鈕,在值區 (或值區中的資料夾) 內建立新資料夾。和值區不同的是,資料夾即使在全域中重複也無妨。也就是說,惟有值區中不存在相同名稱的情況下,才能夠使用該名稱;但資料夾名稱只要不位在同一個值區或子資料中,即可重複使用該名稱。

在 GCP 主控台中,新增至資料夾的物件看來像是位於資料夾內。事實上,所有物件會存放在值區層級中,並且只要在物件名稱中加入目錄結構即可。舉例來說,如果您建立一個名為 pets 的資料夾,並在該資料夾中新增檔案 cat.jpeg,GCP Console 就會讓這個檔案看起來位於該資料夾中。實際上,沒有個別資料夾的實體,檔案只是存在值區中並具有名稱 pets/cat.jpeg

瀏覽 GCP Console 的資料夾時,在檔案清單上方的導覽標記路徑中按一下所需的資料夾或值區名稱,即可以存取較高層級的目錄。

使用 gsutil 中的資料夾

當您使用其他工具來與值區和資料搭配使用時,資料夾的呈現方式可能與 GCP Console 上提供的方式不同。例如,如要查看 gsutil 如何解讀資料夾,請參閱子目錄運作方式一文。

篩選要查看的物件

您可以在 GCP Console 中位於物件清單上方的「Filter by prefix…」(依前置字串篩選...) 文字方塊中,指定前置字串來篩選要查看的物件。這個篩選器會顯示以指定前置字串為開頭的物件。前置字串只會篩選位在目前值區檢視模式中的物件,而不會選取在資料夾中的物件。

設定物件中繼資料

您可以在 GCP Console 中設定物件的中繼資料。物件中繼資料會控管要求的處理方法,包括您的資料代表哪些類型的內容,以及資料進行編碼的方式。使用 GCP Console 可一次設定一個物件的中繼資料。使用 gsutil setmeta 則可以同時在多個物件上設定中繼資料。

如需查看和編輯物件中繼資料的逐步指南,請參閱查看及編輯物件中繼資料一文。

刪除物件、資料夾及值區

您可以在 Google Cloud Platform 主控台中選取任何值區、資料夾或物件的核取方塊,點選 [Delete] (刪除) 按鈕,並確認要繼續完成動作,即可進行刪除。當刪除資料夾或值區時,您也可以刪除其中的所有物件,包括任何標示為「Public」(公開) 的物件。

如需使用 GCP Console 從值區中移除物件的逐步指南,請參閱刪除物件一文。

如需使用 GCP Console 從專案中刪除值區的逐步指南,請參閱刪除值區一文。

公開分享資料

公開分享物件時,連結圖示會出現在物件的「公開存取」資料欄。點選這個連結會顯示存取物件的公開網址。

如需將物件設為可公開存取來與他人分享的逐步指南,請參閱將資料設為公開一文。

如需存取公開分享物件的方法,請參閱存取公開資料一文。

如要停止公開分享物件:

您可以移除將 allUsers 或 allAuthenticatedUsers 列為成員的任何權限項目,以停止公開分享物件。

使用公開存取資料欄

當資源公開分享時,GCP 主控台中的值區和物件都會有代表公開分享的「公開存取」資料欄。

值區層級公開存取資料欄

如果值區中有 IAM 項目符合下列所有條件,即可視為公開:

  • 該角色包含成員 allUsers 或 allAuthenticatedUsers。
  • 該角色至少有一個非 storage.buckets.createstorage.buckets.list儲存權限

如果這些條件都成立,值區的公開存取權欄位會顯示公開

如果這些條件都不成立,值區的公開存取權欄位會顯示依物件。這是因為值區中的個別物件仍有可能依據其個別的存取控制清單 (ACL) 進行公開存取。

物件層級公開存取資料欄

如果物件適用於下列其中一個條件,即可視為公開:

  1. 物件的存取控制清單 (ACL) 包含 allUsersallAuthenticatedUsers 的項目。

  2. 包含該物件的值區應具備滿足這些條件的 IAM 角色:

    • 該角色包含成員 allUsers 或 allAuthenticatedUsers。
    • 該角色至少有以下其中一個儲存權限storage.objects.getstorage.objects.getIamPolicystorage.objects.setIamPolicystorage.objects.update

如果這些條件其中有一個成立,物件的公開存取權欄位會顯示公開

如果這些條件都不成立,物件的公開存取權欄位會顯示 非公開

設定值區權限

您可以使用身分與存取權管理 (IAM) 權限來控管 Cloud Storage 值區的存取權。舉例來說,您可以設定值區的權限,允許項目 (例如使用者或群組) 查看或建立值區中的物件。當不適合在專案層級新增使用者時,您即可以執行這項工作。存取值區時,您必須登入 Google 以驗證 IAM 權限所指定的實體。將值區網址 https://console.cloud.google.com/storage/browser/[BUCKET_NAME]/ 與使用者分享。

設定物件權限

您可以使用 GCP Console 中的身分與存取權管理 (IAM) 權限,以輕鬆一致的方式控管值區內物件的存取權。如果您想要自訂值區內個別物件的存取權,可以使用已簽署網址或是存取控制清單 (ACL)

如需查看和編輯 IAM 權限的逐步指南,請參閱使用 IAM 權限相關頁面。

如要查看或變更個別物件的權限,請參閱變更 ACL 一節。

提供使用者專案層級角色

建立專案時,您會得到擁有者IAM 角色。您必須提供其他實體 (例如協作者) 各自的角色,以與專案的值區與物件搭配使用。

得到專案的角色之後,專案名稱即會出現在您的專案清單中。如果您是目前專案的擁有者,即可新增專案成員。如需新增和移除專案層級存取權的逐步指南,請參閱針對專案使用 IAM 的相關說明。

使用 Cloud Data Loss Prevention 掃描值區

Cloud Data Loss Prevention (Cloud DLP ) 是一項服務,可讓您識別及保護值區中的機密資料。Cloud DLP 可以找出並遮蓋下列資訊,協助遵守法規遵循規定:

  • 信用卡號碼
  • IP 位址
  • 其他形式的個人識別資訊 (PII)

如需 Cloud DLP 能偵測到的資料類型清單,請參閱 Infotype 偵測工具參考資料

如要對值區啟動 Cloud DLP 掃描,請按一下值區的三點圖示選單,然後選取 [Scan with Cloud Data Loss Prevention] (以 Cloud Data Loss Prevention 掃描)。如需對值區執行 Cloud DLP 掃描的指南,請參閱檢查 Cloud Storage 位置

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Storage
需要協助嗎?請前往我們的支援網頁