Progetti

Questa pagina descrive la relazione tra i progetti della console Google Cloud e le risorse Cloud Storage. Per saperne di più sui progetti della console Google Cloud in generale, consulta la sezione Progetti in Google Cloud.

Che cos'è un progetto?

Un progetto organizza tutte le tue risorse Google Cloud. Tutti i dati in Cloud Storage appartengono all'interno di un progetto. Un progetto è costituito da un insieme di utenti, da un insieme di API e da impostazioni di fatturazione, autenticazione e monitoraggio per tali API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per accedervi, risiedono in un progetto. Puoi avere un solo progetto oppure creare più progetti e utilizzarli per organizzare le risorse Google Cloud, inclusi i dati di Cloud Storage, in gruppi logici.

Quando specificare un progetto

La maggior parte delle volte non è necessario specificare un progetto quando si eseguono azioni in Cloud Storage; tuttavia, dovresti includere l'ID o il numero del progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la console Google Cloud, vieni associato automaticamente a un progetto. Puoi modificare i progetti utilizzando il menu a discesa nella parte superiore della finestra della console Google Cloud.

  • Quando accedi per la prima volta a un bucket in cui è abilitato Pagamenti a carico del richiedente, ti viene chiesto di selezionare un progetto a cui fatturare le richieste. In seguito potrai modificare il progetto di fatturazione utilizzando il pulsante Modifica progetto sopra l'elenco degli oggetti nel bucket.

Riga di comando

I seguenti comandi utilizzano la proprietà project impostata nella configurazione dellGoogle Cloud CLI, a meno che non utilizzi il flag --project globale nel comando per specificare un progetto diverso:

Utilizza il flag globale --billing-project, insieme a un identificatore di progetto, per indicare il progetto a cui addebitare l'accesso al bucket. Questa operazione è obbligatoria per accedere a un bucket in cui è abilitato Pagamenti a carico del richiedente ed è facoltativa.

Librerie client

Le librerie client di Cloud Storage richiedono che un progetto venga specificato nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono di specificare un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nell'esempio seguente:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER
  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il parametro di query "userProject" insieme a un identificatore di progetto, come nell'esempio seguente:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di query è obbligatorio per accedere a un bucket in cui è abilitato I pagamenti a carico del richiedente, altrimenti è facoltativo.

API XML

Le seguenti richieste richiedono di specificare un progetto:

Il progetto associato a queste richieste dell'API XML viene specificato nell'intestazione HTTP x-goog-project-id, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per le altre richieste dell'API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza l'intestazione "x-goog-user-project", insieme a un ID progetto, come nell'esempio seguente:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria per accedere a un bucket in cui è abilitato I pagamenti a carico del richiedente è facoltativa, altrimenti è facoltativa.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità di gestire e lavorare al progetto. Quando concedi un ruolo IAM a un'entità, ad esempio un account utente, quest'ultima ottiene determinate autorizzazioni che consentono all'entità di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket e oggetto all'interno del progetto. In alternativa, quando concedi un ruolo per un singolo bucket, l'accesso fornito dal ruolo viene limitato solo al bucket e agli oggetti contenuti nel bucket.

Per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché una discussione su come un insieme speciale di ruoli, detti ruoli di base, si applicano a Cloud Storage, consulta Ruoli IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità a livello di bucket e di progetto, consulta Utilizzo di IAM con i progetti.

Account di servizio

Gli account di servizio consentono alle applicazioni di autenticare e accedere alle risorse e ai servizi Google Cloud. Ad esempio, puoi creare un account di servizio utilizzato dalle istanze di Compute Engine per accedere agli oggetti archiviati nei bucket Cloud Storage. Gli account di servizio vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati alcuni esempi di azioni relative a Cloud Storage spesso eseguite dagli account di servizio che crei e gestisci:

Agenti di servizio

Un agente di servizio è un tipo speciale di account di servizio che agisce per conto di un servizio Google Cloud. Cloud Storage utilizza un agente di servizio per le seguenti funzionalità:

L'agente di servizio Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivato automaticamente al primo accesso tramite una delle funzionalità elencate sopra o quando richiedi il nome dell'agente di servizio. L'agente di servizio deve essere attivato prima di assegnare le autorizzazioni.

Di seguito è riportato un esempio di indirizzo email per l'agente di servizio Cloud Storage associato al numero di progetto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi