이 페이지에서는 Cloud Storage 버킷을 만드는 방법을 보여줍니다. 요청에 달리 지정되지 않은 한, 버킷은 US 멀티 리전에 생성되며 기본 스토리지 클래스는 Standard Storage이고 소프트 삭제 보관 기간은 7일입니다.
필요한 역할
Cloud Storage 버킷을 만드는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 스토리지 관리자(roles/storage.admin) IAM 역할을 부여해 달라고 요청하세요.
이 사전 정의된 역할에는 버킷을 만드는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.
필수 권한
storage.buckets.createstorage.buckets.enableObjectRetention(버킷에 객체 보관 구성을 사용 설정한 경우에만 필요)storage.buckets.list(Google Cloud 콘솔을 사용하여 버킷을 만들 때만 필요)resourcemanager.projects.get(Google Cloud 콘솔을 사용하여 버킷을 만들 때만 필요)
커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 얻을 수도 있습니다. 어떤 역할이 어떤 권한과 연결되어 있는지 확인하려면 Cloud Storage에 대한 IAM 역할을 참조하세요.
프로젝트에 역할을 부여하는 방법은 프로젝트에 대한 액세스 관리를 참조하세요.
새 버킷 생성
콘솔
- Google Cloud 콘솔에서 Cloud Storage 버킷 페이지로 이동합니다.
- + 만들기를 클릭합니다.
- 버킷 만들기 페이지에서 버킷 정보를 입력합니다. 다음 단계로 이동하려면 계속을 클릭합니다.
- 버킷 이름 지정에서 버킷 이름 요구사항을 충족하는 이름을 입력합니다.
- 데이터 저장 위치 선택에서 위치 유형과 버킷 데이터가 영구적으로 저장될 위치를 선택합니다.
- 데이터의 스토리지 클래스 선택에서 버킷에 기본 스토리지 클래스를 선택하거나, 버킷 데이터의 자동 스토리지 클래스 관리 기능에 자동 클래스를 선택합니다.
참고: 오른쪽 창에 있는 월별 예상 비용 패널은 선택한 스토리지 클래스와 위치, 예상 데이터 크기 및 작업을 기준으로 버킷의 월별 비용을 추정합니다.
- 객체 액세스를 제어하는 방식 선택에서 버킷이 공개 액세스 방지를 적용할지 여부를 선택하고 버킷의 객체에 대한 액세스 제어 모델을 선택합니다.
참고: 프로젝트의 공개 액세스 방지가 프로젝트의 조직 정책에 의해 이미 시행된 경우 공개 액세스 방지 전환이 잠겨 있습니다.
- 객체 데이터 보호 방법 선택에서 원하는 경우 보호 도구를 구성하고 데이터 암호화 방법을 선택합니다.
- 만들기를 클릭합니다.
Google Cloud 콘솔에서 실패한 Cloud Storage 작업에 대한 자세한 오류 정보를 가져오는 방법은 문제 해결을 참조하세요.
명령줄
-
Google Cloud 콘솔에서 Cloud Shell을 활성화합니다.
Google Cloud 콘솔 하단에서 Cloud Shell 세션이 시작되고 명령줄 프롬프트가 표시됩니다. Cloud Shell은 Google Cloud CLI가 사전 설치된 셸 환경으로, 현재 프로젝트의 값이 이미 설정되어 있습니다. 세션이 초기화되는 데 몇 초 정도 걸릴 수 있습니다.
-
개발 환경에서
gcloud storage buckets create명령어를 실행합니다.gcloud storage buckets create gs://BUCKET_NAME --location=BUCKET_LOCATION
각 항목의 의미는 다음과 같습니다.
BUCKET_NAME은 버킷에 지정할 이름이며, 이름 지정 요구사항이 적용됩니다. 예를 들면my-bucket입니다.BUCKET_LOCATION은 버킷 위치입니다. 예를 들면us-east1입니다.
요청이 성공하면 명령어에서 다음과 같은 메시지를 반환합니다.
Creating gs://BUCKET_NAME/...
버킷 생성을 더욱 세밀하게 제어하려면 다음 플래그를 설정합니다.
--project: 버킷을 연결할 프로젝트 ID 또는 프로젝트 번호를 지정합니다. 예를 들면my-project입니다.--default-storage-class: 버킷의 기본 스토리지 클래스를 지정합니다. 예를 들면STANDARD입니다.--soft-delete-duration: 버킷의 소프트 삭제 보관 기간을 지정합니다. 예를 들면2w1d입니다.--uniform-bucket-level-access: 버킷에 균일한 버킷 수준 액세스를 사용 설정합니다.
gcloud 버킷 만들기에 대한 전체 옵션 목록은
buckets create옵션을 참조하세요.예를 들면 다음과 같습니다.
gcloud storage buckets create gs://BUCKET_NAME --project=PROJECT_ID --default-storage-class=STORAGE_CLASS --location=BUCKET_LOCATION --uniform-bucket-level-access
클라이언트 라이브러리
의 JSON API 참조에서 확인할 수 있습니다.C++
자세한 내용은 Cloud Storage C++ API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
C#
자세한 내용은 Cloud Storage C# API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Go
자세한 내용은 Cloud Storage Go API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Java
자세한 내용은 Cloud Storage Java API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Node.js
자세한 내용은 Cloud Storage Node.js API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
PHP
자세한 내용은 Cloud Storage PHP API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Python
자세한 내용은 Cloud Storage Python API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Ruby
자세한 내용은 Cloud Storage Ruby API 참고 문서를 확인하세요.
Cloud Storage에 인증하려면 애플리케이션 기본 사용자 인증 정보를 설정합니다. 자세한 내용은 로컬 개발 환경의 인증 설정을 참조하세요.
Terraform
REST API
JSON API
- OAuth 2.0 Playground에서 승인 액세스 토큰을 가져옵니다. 자체 OAuth 사용자 인증 정보를 사용하도록 Playground를 구성합니다. 자세한 내용은 API 인증을 참조하세요.
- 버킷의 설정이 포함된 JSON 파일을 만듭니다. 여기에는 버킷의
name이 포함되어야 합니다. 전체 설정 목록은 Buckets:Insert 문서를 참조하세요. 다음은 일반적으로 포함되는 설정입니다. BUCKET_NAME은 버킷에 지정할 이름이며, 이름 지정 요구사항이 적용됩니다. 예를 들면my-bucket입니다.BUCKET_LOCATION은 버킷의 객체 데이터를 저장할 위치입니다. 예를 들면US-EAST1입니다.STORAGE_CLASS는 버킷의 기본 스토리지 클래스입니다. 예를 들면STANDARD입니다.- JSON API를 호출하려면
cURL을 사용합니다.curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer OAUTH2_TOKEN" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER"각 항목의 의미는 다음과 같습니다.
JSON_FILE_NAME는 2단계에서 만든 JSON 파일의 이름입니다.OAUTH2_TOKEN은 1단계에서 생성한 액세스 토큰입니다.PROJECT_IDENTIFIER는 버킷과 연결할 프로젝트의 ID 또는 번호입니다. 예를 들면my-project입니다.
{
"name": "BUCKET_NAME",
"location": "BUCKET_LOCATION",
"storageClass": "STORAGE_CLASS",
"iamConfiguration": {
"uniformBucketLevelAccess": {
"enabled": true
},
}
}
각 항목의 의미는 다음과 같습니다.
XML API
- OAuth 2.0 Playground에서 승인 액세스 토큰을 가져옵니다. 자체 OAuth 사용자 인증 정보를 사용하도록 Playground를 구성합니다. 자세한 내용은 API 인증을 참조하세요.
- 버킷 설정이 포함된 XML 파일을 만듭니다. 전체 설정 목록은 XML: 버킷 만들기 문서를 참조하세요. 다음은 일반적으로 포함되는 설정입니다.
BUCKET_LOCATION은 버킷의 객체 데이터를 저장할 위치입니다. 예를 들면US-EAST1입니다.STORAGE_CLASS는 버킷의 기본 스토리지 클래스입니다. 예를 들면STANDARD입니다.- XML API를 호출하려면
cURL을 사용합니다.curl -X PUT --data-binary @XML_FILE_NAME \ -H "Authorization: Bearer OAUTH2_TOKEN" \ -H "x-goog-project-id: PROJECT_ID" \ "https://storage.googleapis.com/BUCKET_NAME"각 항목의 의미는 다음과 같습니다.
XML_FILE_NAME은 2단계에서 만든 XML 파일의 이름입니다.OAUTH2_TOKEN은 1단계에서 생성한 액세스 토큰입니다.PROJECT_ID는 버킷과 연결될 프로젝트의 ID입니다. 예를 들면my-project입니다.BUCKET_NAME은 버킷에 지정할 이름이며, 이름 지정 요구사항이 적용됩니다. 예를 들면my-bucket입니다.
<CreateBucketConfiguration> <LocationConstraint>BUCKET_LOCATION</LocationConstraint> <StorageClass>STORAGE_CLASS</StorageClass> </CreateBucketConfiguration>
각 항목의 의미는 다음과 같습니다.
다음 단계
- 프로젝트의 버킷 나열
- 버킷 메타데이터에 대한 정보 가져오기
- 버킷 이동 또는 이름 변경
- 버킷 삭제
- 버킷에 객체 업로드
- Kubernetes 구성 커넥터를 사용하여 버킷 생성 및 구성 관리
직접 사용해 보기
Google Cloud를 처음 사용하는 경우 계정을 만들어 실제 시나리오에서 Cloud Storage의 성능을 평가할 수 있습니다. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
Cloud Storage 무료로 사용해 보기