gsutil をインストールする

このページでは、コマンドラインから Cloud Storage にアクセスできるツール gsutil のインストールと設定について説明します。

gsutil をインストールすると、一般公開データへの読み取り / 書き込みアクセス権がすぐに付与されます。Cloud Storage サービスに対して認証すると、共有している保護下のデータへの読み取り / 書き込みアクセス権が付与されます。課金を有効にすると、自分のバケットを作成、管理できます。

システム要件

  • gsutil ツールは、Linux/Unix、Mac OS、Windows(XP 以降)で動作します。

  • 複合オブジェクトを使用する場合は、コンパイル済みの crcmod をインストールする必要があります。これは、Windows では 32 ビット版 Python でのみ利用可能です。

gsutil のインストール

gsutil のインストールと更新については、Google Cloud SDK と一体で行う場合にのみ公式なサポートの対象となります。

Google Cloud SDK の一部としての gsutil のインストール

Google Cloud SDK の一部としてインストールするには、オペレーティング システムで次の操作を行います。

Linux
  1. コマンド プロンプトで次のコマンドを入力します。
    curl https://sdk.cloud.google.com | bash
  2. shell を再起動します。
    exec -l $SHELL
  3. gcloud init を実行して gcloud 環境を初期化します。
    gcloud init
Debian、Ubuntu

Debian システムと Ubuntu システムにインストールする場合、Cloud SDK はパッケージ形式で利用できます。このパッケージに含まれているのは、gcloudgcloud alphagcloud betagsutilbq コマンドだけです。kubectl は含まれていません。また、gcloud コマンドでアプリケーションをデプロイする場合に必要な App Engine 拡張機能も含まれていません。これらのコンポーネントが必要な場合は、個別にインストールする必要があります。詳細については、このセクションの後半をご覧ください。

サポート期限が切れていない公式のすべての Ubuntu のリリースや、Wheezy 以降の Debian の安定版リリースの場合、Debian / Ubuntu パッケージから Cloud SDK をインストールできます。

注: Google Compute Engine のインスタンスを使用している場合、Cloud SDK がデフォルトでインストールされています。次のように、Cloud SDK を手動でインストールすることもできます。

  1. 正しく配布されるように、環境変数を作成します。
    export CLOUD_SDK_REPO="cloud-sdk-$(lsb_release -c -s)"
  2. Cloud SDK の配布 URI をパッケージ ソースとして追加します。
    echo "deb http://packages.cloud.google.com/apt $CLOUD_SDK_REPO main" | sudo tee -a /etc/apt/sources.list.d/google-cloud-sdk.list
    注: すでに apt-transport-https をインストールしている場合は、この手順で http ではなく https を使用できます。
  3. Google Cloud の公開鍵をインポートします。
    curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
    トラブルシューティングのヒント: 鍵が期限切れで最新の更新を取得できない場合は、最新の apt-get.gpg 鍵ファイルを取得してください。
  4. Cloud SDK を更新してインストールします。
    sudo apt-get update && sudo apt-get install google-cloud-sdk
    注: プロンプトの無効化やドライランなど、apt-get の追加オプションについては、apt-get のマニュアル ページをご覧ください。
  5. 必要に応じて、次の追加コンポーネントをインストールします。
    • google-cloud-sdk-app-engine-python
    • google-cloud-sdk-app-engine-python-extras
    • google-cloud-sdk-app-engine-java
    • google-cloud-sdk-app-engine-go
    • google-cloud-sdk-datalab
    • google-cloud-sdk-datastore-emulator
    • google-cloud-sdk-pubsub-emulator
    • google-cloud-sdk-cbt
    • google-cloud-sdk-cloud-build-local
    • google-cloud-sdk-bigtable-emulator
    • kubectl

    たとえば、google-cloud-sdk-app-engine-java コンポーネントをインストールするには、次のコマンドを実行します。

    sudo apt-get install google-cloud-sdk-app-engine-java
  6. gcloud init を実行して開始します。
    gcloud init
macOS
  1. コマンド プロンプトで次のコマンドを入力します。
    curl https://sdk.cloud.google.com | bash
  2. shell を再起動します。
    exec -l $SHELL
  3. gcloud init を実行して gcloud 環境を初期化します。
    gcloud init
Windows
  1. Cloud SDK のインストーラをダウンロードします。インストーラには Google Inc. による署名が付いています。

  2. インストーラを起動して、画面の指示に沿って操作します。

    Cloud SDK には、リリース バージョン Python 2.7.9 以降の Python 2 が必要です。インストーラにより、必要な Python バージョンを含むすべての必須依存関係がデフォルトでインストールされます。Python 2.x.y がすでにインストールされており、既存のインストール環境を使用する場合は、Bundled Python をインストールするためのオプションをオフにできます。

  3. インストールが完了したら、次のオプションを受け入れます。

    • Cloud SDK シェルを起動する
    • gcloud init を実行する

  4. これにより、ターミナル ウィンドウが開いて gcloud init コマンドが実行されます。

  5. デフォルトのインストールには、gcloud コマンドでアプリケーションをデプロイする場合に必要な App Engine 拡張機能は含まれていません。これらのコンポーネントは、Cloud SDK コンポーネント マネージャを使用してインストールできます。

注: Windows Server を実行している Google Compute Engine インスタンスでは、Internet Explorer でセキュリティ強化の構成が設定されます。この構成が設定されていると、上記のインストーラを実行できません。先にセキュリティ強化の構成を無効にして、Internet Explorer を再起動してから、インストーラを実行してください。Windows Server インスタンスでセキュリティ強化の構成を無効にする方法については、Windows のヘルプとサポートを開いて「IE ESC」を検索してください。

components update コマンド(gcloud components update)で更新を実行します。

gsutil の使用方法を確認するには、クイックスタート: gsutil ツールの使用の演習をご覧になるか、gsutil help を実行してください。

別のインストール方法

gsutil をスタンドアロン サービスとしてインストールする方法はいくつかあります。Cloud SDK に付属している他のあらゆるコンポーネントが不要な場合や、PyPI でパッケージを管理している場合、これらのいずれかの方法を選択できます。

gsutil をスタンドアロンとしてインストールする場合は、追加のシステム要件として、パソコンに Python 2.7.x をインストールしておく必要があります。現在、gsutil は Python 3.x で動作しません。Python は Linux と macOS のほとんどのディストリビューションにはデフォルトでインストールされていますが、Windows にはデフォルトでインストールされていません。そのため、Windows で gsutil を実行するには事前に Python をインストールしておくことが必要です。

手順については、希望の方法を展開してください。

保護下のデータにアクセスするための認証情報のセットアップ

gsutil をインストールした場合、誰でもアクセスできるオブジェクトはダウンロードしてアクセスできますが、保護下のデータにアクセスしたり、保護下のバケットに書き込みを行ったりするには、認証情報(認証)をセットアップする必要があります。たとえば、別のユーザーが Cloud Storage アカウントを作成して、特定のユーザーのみがアクセス可能なデータをアップロードした場合は、そのデータにアクセスできるように Cloud Storage サービスに対する認証情報をセットアップする必要があります。

gsutil を Google Cloud SDK の一部としてインストールした場合は、以下の手順を行ってください。それ以外の場合は、スタンドアロンの gsutil を認証するをご覧ください。

Google Cloud SDK を認証する

gsutil を Google Cloud SDK として使用している場合、アクセスの認証と承認には OAuth2 を使用します。上記の Google Cloud SDK の一部としての gsutil のインストールを実行した場合は、次の手順をすでに実行している可能性があります。以前に gcloud init を実行している場合は、構成を再初期化するか新しい構成を作成するかが尋ねられます。

  1. コマンド プロンプト インスタンスを開きます。

  2. コマンド プロンプトで gcloud init を実行します。

    次の出力が表示されます。

    Welcome! This command will take you through the configuration of gcloud.
    
    Your current configuration has been set to: [default]
    
    To continue, you must login. Would you like to login (Y/n)?
    

  3. 「Y」と入力し、Enter キーを押してログインします。

    • このコマンドにより、URL が出力され、プロジェクトへのアクセスをリクエストするためにブラウザ ウィンドウを開く操作が試行されます。ブラウザ ウィンドウが開いた場合、次の出力が表示されます。

      Your browser has been opened to visit:
      
      https://accounts.google.com/o/oauth2/auth?redirect_uri=http%3A%2F%2F...
      

      次のステップに進みます。

    • ローカルマシンで作業しているときにブラウザで URL が自動的に読み込まれない場合には、--console-only フラグを使用して gcloud init コマンドを再試行します。

      gcloud init --console-only
      

      このコマンドを使用したり、ブラウザが開かないこと(リモートマシンで作業している場合など)が Cloud SDK で検出されたりすると、次の出力が表示されます。

      Go to the following link in your browser:
      
      https://accounts.google.com/o/oauth2/auth?redirect_uri=urn%3Aietf%3Awg%3A...
      
      Enter verification code:
      

      ブラウザを開き、表示された URL に移動します。

  4. プロンプトが表示されたら、Cloud Storage のデータに関連付けられている Google アカウントでブラウザ ウィンドウにログインします。

  5. アクセスを許可します。

    • ブラウザが自動的に開いた場合は、アプリケーションの権限を確認して準備ができたら、[同意する] をクリックします。その後、確認コードが自動的にコマンドライン ツールに送信されます。

    • リモートマシンで作業している場合や、--console-only フラグを使用した場合には、URL から確認コードをコピーし、デバイスのコマンドラインの Enter verification code: の後に貼り付けます。

  6. この設定のデフォルトのプロジェクトを選択します。

    資格情報を設定すると、この設定のデフォルト プロジェクトの選択を要求するプロンプトと使用可能なプロジェクトのリストが、gcloud コマンドラインで表示されます。リストからプロジェクト ID を選択します。

    このプロパティを設定すると、-p フラグでオーバーライドしたり、CLOUDSDK_CORE_PROJECT 環境変数を設定したりしない限り、gsutil mb などプロジェクトを必要とする gsutil コマンドでデフォルトのプロジェクト ID が使用されます。

以上です。これで、保護下のデータにアクセスする準備ができました。gsutil コマンドの一覧を表示するには、コマンド プロンプトに gsutil と入力します。

スタンドアロンの gsutil を認証する

HMAC を使用して認証する

gsutil を認証する方法として OAuth 2.0 をおすすめしますが、HMAC 認証とデベロッパー キーを使用することもできます。この場合、gsutil config コマンドで -a フラグを使用します。

gsutil config -a

このコマンドを使用した後の操作は、Google のアクセスキー ID と Google のシークレット アクセスキーが求められる点を除き、スタンドアロンの gsutil の認証と同様です(前のセクションを参照してください)。

Google Cloud SDK を使用している場合は、次のコマンドを使用して認証情報の引き渡しを無効にする必要もあります。

gcloud config set pass_credentials_to_gsutil false

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

ご不明な点がありましたら、Google のサポートページをご覧ください。