Membuat dan mengelola folder terkelola

Panduan ini menjelaskan cara membuat, mencantumkan, dan menghapus folder terkelola.

Sebelum memulai

Sebelum memulai, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan untuk membuat dan mengelola folder terkelola, serta mengaktifkan akses level bucket yang seragam.

Mendapatkan peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk membuat dan mengelola folder terkelola, minta administrator untuk memberi Anda peran IAM Storage Folder Admin (roles/storage.folderAdmin) untuk bucket tersebut.

Peran bawaan ini berisi izin yang diperlukan untuk membuat dan mengelola folder terkelola. Untuk melihat izin persis yang diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

  • storage.managedfolders.create
  • storage.managedfolders.delete
  • storage.managedfolders.get
  • storage.managedfolders.list
  • storage.objects.list
    • Izin ini hanya diperlukan jika Anda ingin memvalidasi folder terkelola yang baru dibuat dengan mencantumkannya.

Anda juga bisa mendapatkan izin ini dengan peran standar atau peran khusus lainnya.

Untuk mengetahui informasi tentang cara memberikan peran pada bucket, lihat Menggunakan IAM dengan bucket.

Mengaktifkan akses level bucket yang seragam

Jika Anda belum melakukannya, aktifkan akses level bucket seragam.

Membuat folder terkelola

Konsol

Saat menggunakan konsol Google Cloud, Anda membuat folder terkelola dengan mengonversi folder simulasi. Langkah-langkah berikut menjelaskan cara membuat folder simulasi dan mengonversinya menjadi folder terkelola.

  1. Di Konsol Google Cloud, buka halaman Bucket Cloud Storage.

    Buka Buckets

  2. Dalam daftar bucket, klik nama bucket tempat Anda ingin membuat folder terkelola.

  3. Di halaman Bucket details, klik Create folder untuk membuat folder baru. Jika folder yang ingin Anda konversi ke folder terkelola sudah ada, lanjutkan ke langkah yang menjelaskan cara mengakses menu More options .

  4. Di kolom Name, masukkan nama folder Anda. Untuk pertimbangan penamaan, lihat Nama folder terkelola.

  5. Klik Create.

    Folder yang baru Anda buat akan muncul di panel Folder browser.

  6. Di panel Folder browser, klik menu More options di samping folder yang ingin dikonversi ke folder terkelola, lalu klik Edit access.

    Dialog Create managed folder akan muncul.

  7. Klik Lampirkan folder terkelola.

    Folder Anda dikonversi menjadi folder terkelola. Akan muncul panel Permissions for MANAGED_FOLDER_NAME yang menampilkan kebijakan IAM pada folder berdasarkan prinsip dan peran. Untuk membuat kebijakan IAM baru, lihat artikel Menetapkan kebijakan IAM pada folder terkelola.

Command line

Untuk membuat folder terkelola, jalankan perintah gcloud storage managed-folders create:

gcloud storage managed-folders create gs://BUCKET_NAME/MANAGED_FOLDER_NAME

Dengan keterangan:

  • BUCKET_NAME adalah nama bucket tempat Anda ingin membuat folder terkelola. Contoh, my-bucket.

  • MANAGED_FOLDER_NAME adalah nama folder terkelola yang ingin Anda buat. Contoh, my-managed-folder/.

Untuk mengonfirmasi bahwa folder terkelola sudah dibuat, jalankan perintah gcloud storage managed-folders describe:

gcloud storage managed-folders describe gs://BUCKET_NAME/MANAGED_FOLDER_NAME

Dengan keterangan:

  • BUCKET_NAME adalah nama bucket tempat Anda membuat folder terkelola.

  • MANAGED_FOLDER_NAME adalah nama folder terkelola yang Anda buat.

REST API

JSON API

  1. Telah menginstal dan melakukan inisialisasigcloud CLI, agar dapat membuat token akses untuk header Authorization.

    Atau, Anda dapat membuat token akses menggunakan OAuth 2.0 Playground dan menyertakannya di header Authorization.

  2. Gunakan cURL untuk memanggil JSON API dengan permintaan POST ManagedFolder:

    curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" \
-d '{ "name": "MANAGED_FOLDER_NAME" }' \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/managedFolders"

    Dengan keterangan:

    • BUCKET_NAME adalah nama bucket tempat Anda ingin membuat folder terkelola. Misalnya, my-bucket.

    • MANAGED_FOLDER_NAME adalah nama folder terkelola yang ingin Anda buat. Misalnya, my-managed-folder/.

Mencantumkan folder terkelola

Konsol

  1. Di Konsol Google Cloud, buka halaman Bucket Cloud Storage.

    Buka Buckets

  2. Dari panel Folder browser, gunakan toggle node untuk meluaskan daftar folder dalam bucket Anda.

Sebuah daftar akan menampilkan folder yang disimulasikan dan dikelola di bucket Anda.

Command line

Untuk menampilkan daftar folder terkelola, jalankan perintah gcloud storage managed-folders list:

gcloud storage managed-folders list gs://BUCKET_NAME

Dengan keterangan:

  • BUCKET_NAME adalah nama bucket yang berisi folder terkelola yang ingin Anda cantumkan. Contoh, my-bucket.

Perlu diperhatikan bahwa Anda juga dapat menentukan jalur folder, bukan nama bucket. Contoh:

gcloud storage managed-folders list gs://my-bucket/folder/

REST API

JSON API

  1. Telah menginstal dan melakukan inisialisasigcloud CLI, agar dapat membuat token akses untuk header Authorization.

    Atau, Anda dapat membuat token akses menggunakan OAuth 2.0 Playground dan menyertakannya di header Authorization.

  2. Gunakan cURL untuk memanggil JSON API dengan permintaan untuk mencantumkan folder terkelola:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/managedFolders"

    Dengan BUCKET_NAME adalah nama bucket yang berisi folder terkelola yang ingin Anda cantumkan. Misalnya, my-bucket.

Memindahkan folder terkelola

Konsol

  1. Buat folder terkelola baru di bucket tujuan.

  2. Salin kebijakan IAM dari folder terkelola asli di bucket sumber ke folder terkelola baru di bucket tujuan.

  3. Salin objek dari folder terkelola asli di bucket sumber ke folder terkelola baru di bucket tujuan.

  4. Hapus folder terkelola asli dari bucket sumber.

Command line

Untuk memindahkan folder terkelola dan objek di dalamnya, jalankan perintah gcloud storage mv dengan opsi --include-managed-folders:

gcloud storage mv --include-managed-folders gs://SOURCE_BUCKET_NAME/MANAGED_FOLDER_NAME gs://DESTINATION_BUCKET_NAME/MANAGED_FOLDER_NAME

Dengan keterangan:

  • SOURCE_BUCKET adalah nama bucket asli Anda. Misalnya, my-source-bucket`.

  • DESTINATION_BUCKET adalah nama bucket tempat Anda memindahkan folder terkelola. Misalnya, my-destination-bucket.

  • MANAGED_FOLDER_NAME adalah nama folder terkelola yang Anda pindahkan. Contoh, my-managed-folder/.

REST API

JSON API

Untuk memindahkan folder terkelola dari satu bucket ke bucket lainnya, selesaikan langkah-langkah berikut:

  1. Buat folder terkelola baru di bucket tujuan.

  2. Salin kebijakan IAM dari folder terkelola asli di bucket sumber ke folder terkelola baru di bucket tujuan.

  3. Salin objek dari folder terkelola asli di bucket sumber ke folder terkelola baru di bucket tujuan.

  4. Hapus folder terkelola asli dari bucket sumber.

Menghapus folder terkelola

Konsol

  1. Di Konsol Google Cloud, buka halaman Bucket Cloud Storage.

    Buka Buckets

  2. Di halaman Bucket details, klik ikon More options di sebelah folder terkelola yang ingin Anda hapus.

  3. Klik Delete folder.

  4. Untuk mengonfirmasi bahwa Anda ingin menghapus folder terkelola, ketik DELETE di kolom Delete.

  5. Klik Delete.

    Folder terkelola dan isinya, termasuk objek yang disimpan dan folder terkelola lainnya, akan dihapus dari bucket Cloud Storage Anda.

Command line

Untuk menghapus folder terkelola dan objek di dalamnya, jalankan perintah gcloud storage rm:

gcloud storage rm -r gs://BUCKET_NAME/MANAGED_FOLDER_NAME

Dengan keterangan:

  • BUCKET_NAME adalah nama bucket yang berisi folder terkelola yang ingin Anda hapus. Contoh, my-bucket.

  • MANAGED_FOLDER_NAME adalah nama folder terkelola yang ingin Anda hapus. Contoh, my-managed-folder/.

REST API

JSON API

Untuk menghapus folder terkelola, Anda harus menghapus objek dalam folder terkelola terlebih dahulu.

  1. Telah menginstal dan melakukan inisialisasigcloud CLI, agar dapat membuat token akses untuk header Authorization.

    Atau, Anda dapat membuat token akses menggunakan OAuth 2.0 Playground dan menyertakannya di header Authorization.

  2. Gunakan cURL untuk memanggil JSON API dengan permintaan DELETE ManagedFolder:

    curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/managedFolders/MANAGED_FOLDER_NAME"

    Dengan keterangan:

    • BUCKET_NAME adalah nama bucket yang berisi folder terkelola yang ingin Anda hapus. Misalnya, my-bucket.

    • MANAGED_FOLDER_NAME adalah nama folder terkelola yang ingin Anda hapus. Contoh, my-managed-folder/.

    Secara default, folder terkelola harus kosong sebelum dapat dihapus. Untuk menghapus folder terkelola yang tidak kosong, sertakan allowNonEmpty=true sebagai parameter kueri dalam permintaan Anda.

Pemecahan masalah

Untuk mendapatkan bantuan dalam membuat dan mengelola folder terkelola, lihat halaman Pemecahan masalah.

Langkah berikutnya