Progetti

Questa pagina descrive la relazione tra i progetti della console Google Cloud e le risorse Cloud Storage. Per scoprire di più sui progetti della console Google Cloud in generale, consulta la sezione Progetti in Google Cloud.

Che cos'è un progetto?

che organizza tutte le risorse Google Cloud. Tutti i dati in Cloud Storage appartengono a un progetto. Un progetto è composto da un insieme di utenti, un insieme di API e varie impostazioni di fatturazione, autenticazione e monitoraggio per queste API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per accedervi, si trovano all'interno di un progetto. Puoi avere un solo progetto oppure creare più progetti e utilizzarli per organizzare le tue risorse Google Cloud, inclusi i dati di Cloud Storage, in gruppi logici.

Quando specificare un progetto

Nella maggior parte dei casi, non è necessario specificare un progetto quando esegui azioni in Cloud Storage. Tuttavia, devi includere l'ID progetto o il numero del progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la console Google Cloud, il tuo account viene associato automaticamente a un progetto. Puoi cambiare progetto utilizzando il menu a discesa nella parte superiore della finestra della console Google Cloud.

  • Quando accedi per la prima volta a un bucket in cui è attivata la funzionalità Pagamenti a carico del richiedente, ti viene chiesto di selezionare un progetto a cui fatturare le richieste. Successivamente, puoi modificare il progetto di fatturazione utilizzando il pulsante Cambia progetto sopra l'elenco degli oggetti nel bucket.

Riga di comando

I comandi seguenti utilizzano la proprietà project impostata nella configurazione di Google Cloud CLI, a meno che non utilizzi il flag --project globale nel comando per specificare un progetto diverso:

Utilizza il flag --billing-project globale, insieme a un identificatore del progetto, per indicare il progetto a cui addebitare l'accesso al bucket. Questo valore è obbligatorio quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente e facoltativo in caso contrario.

Librerie client

Le librerie client di Cloud Storage richiedono di specificare un progetto nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono la specifica di un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nell'esempio seguente:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER
  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il parametro di query "userProject" insieme a un identificatore del progetto, come nell'esempio seguente:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di query è obbligatorio quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente ed è facoltativo in caso contrario.

API XML

Le seguenti richieste richiedono di specificare un progetto, a meno che non abbia impostato un progetto predefinito per l'accesso interoperabile:

Il progetto associato a queste richieste dell'API XML è specificato nell'x-goog-project-id intestazione HTTP, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per altre richieste API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza l'intestazione "x-goog-user-project" insieme a un ID progetto, come nell'esempio seguente:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente ed è facoltativa in caso contrario.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità di gestire e lavorare al progetto. Quando concedi un ruolo IAM a un principale, ad esempio un account utente, questo ottiene determinate autorizzazioni che gli consentono di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket e oggetto all'interno del progetto. In alternativa, quando concedi un ruolo per un singolo bucket, l'accesso fornito dal ruolo è limitato solo a quel bucket e agli oggetti che contiene.

Per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché per una discussione su come un insieme speciale di ruoli, chiamati ruoli di base, si applicano a Cloud Storage, consulta Ruoli IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità a livello di bucket e progetto, consulta Utilizzare IAM con i progetti.

Account di servizio

Gli account di servizio consentono alle applicazioni di autenticarsi e accedere alle risorse e ai servizi Google Cloud. Ad esempio, puoi creare un account servizio utilizzato dalle tue istanze Compute Engine per accedere agli oggetti archiviati nei bucket Cloud Storage. Gli account di servizio vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati alcuni esempi di azioni relative a Cloud Storage che vengono spesso intraprese dagli account di servizio che crei e gestisci:

Agenti di servizio

Un agente di servizio è un tipo speciale di account di servizio che agisce per conto di un servizio Google Cloud. Cloud Storage utilizza un agente di servizio per le seguenti funzionalità:

L'agente di servizio Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivata automaticamente la prima volta che viene richiamata, tramite una delle funzionalità elencate sopra o quando richiedi il nome dell'agente di servizio. L'agente di servizio deve essere attivato prima di assegnargli le autorizzazioni.

Di seguito è riportato un esempio di indirizzo email dell'agente del servizio Cloud Storage associato al numero del progetto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi