プロジェクトでの作業

概要

このセクションでは、Cloud Storage のプロジェクトで操作を行う方法について説明します。

プロジェクト メンバーと権限

各プロジェクトには 3 つのグループのユーザーが関係します。

  • プロジェクト オーナーは、バケットの一覧表示、作成、削除を行うことができます。また、メンバーの追加と削除、課金情報の変更などの管理作業も実行できます。プロジェクト オーナー グループは、元のバケットの作成者に関係なく、プロジェクト内のすべてのバケットのオーナーとなります。
  • プロジェクト編集者は、バケットの一覧表示、作成、削除を行うことができます。
  • プロジェクト閲覧者は、プロジェクト内のバケットを一覧表示できます。

プロジェクト グループを使用すると、バケットの設定を簡単に行い、組織のプロジェクトに適切なアクセス制御を行いながらオブジェクトをアップロードできます。この 3 つのグループ メンバーは管理スタッフが構成します。 プロジェクトと関連メンバーの制御は、Google Cloud Platform Console で行います。

プロジェクト メンバーとバケット ACL の関係

ACL を指定せずにバケットを作成すると、バケットに "project-private" ACL が設定されます。これにより、前のセクションで説明した権限が付与されます。次のような ACL が使用されます。

[
  {
    "entity": "project-owners-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "owners"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-editors-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "editors"
    },
    "role": "OWNER"
  },
  {
    "entity": "project-viewers-12345",
    "projectTeam": {
      "projectNumber": "12345",
      "team": "viewers"
    },
    "role": "READER"
  }
]

バケットの ACL は必要に応じて編集できますが(gsutil help acl を参照)、多くの場合、編集の必要はありません。代わりに、Google Cloud Platform Console でグループ メンバーを変更できます。

バケットの作成または一覧表示でのプロジェクトの指定

バケットを作成するときに、そのバケットを所有するプロジェクトの ID を指定する必要があります。また、バケットの一覧を表示する場合には、リストに表示するプロジェクト ID を指定する必要があります。デフォルトでは、gsutil は ~/.boto 構成ファイルの default_project_id を使用します。代わりに、-p オプションを使用できます(例: "gsutil mb -p <project-id>"、"gsutil ls -p <project-id>")。使用するプロジェクト ID は、Google Cloud Platform Console ダッシュボードに表示されたプロジェクト ID またはプロジェクト番号でなければなりません。

プロジェクト名は、後で見てわかりやすい名前にしてください。gsutil mb または ls コマンドで必要なプロジェクト ID と同じものにしないでください。