Progetti

Questa pagina descrive la relazione tra i progetti della console Google Cloud e le risorse Cloud Storage. Per scoprire di più sui progetti della console Google Cloud in generale, consulta la sezione Progetti in Google Cloud.

Che cos'è un progetto?

Un progetto organizza tutte le tue risorse Google Cloud. Tutti i dati in Cloud Storage appartiene a un progetto. Un progetto è costituito da un insieme di users; un insieme di API; e le impostazioni di fatturazione, autenticazione e monitoraggio per le API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per accedervi, si trovano all'interno di un progetto. Puoi hai un solo progetto, oppure puoi creare più progetti e utilizzarli per organizzare dalle risorse Google Cloud, compresi i dati Cloud Storage, in modo gruppi.

Quando specificare un progetto

Nella maggior parte dei casi non è necessario specificare un progetto quando si eseguono azioni in Cloud Storage; tuttavia, devi includere l'ID progetto il numero del progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la console Google Cloud, il tuo account viene associato automaticamente a un progetto. Puoi cambiare progetto utilizzando il menu a discesa nella parte superiore della finestra della console Google Cloud.

  • Quando accedi per la prima volta a un bucket in cui è attivata la funzionalità Pagamenti a carico del richiedente, ti viene chiesto di selezionare un progetto a cui fatturare le richieste. Puoi successivamente modificare il progetto di fatturazione utilizzando Cambia progetto situato sopra l'elenco degli oggetti nel bucket.

Riga di comando

I seguenti comandi utilizzano la proprietà project impostata in Configurazione di Google Cloud CLI, a meno che non utilizzi flag --project globale nel comando per specificare un progetto diverso:

Utilizza il flag --billing-project globale, insieme a un identificatore del progetto, per indicare il progetto a cui addebitare l'accesso al bucket. Questo valore è obbligatorio quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente e facoltativo in caso contrario.

Librerie client

Le librerie client di Cloud Storage richiedono un progetto per nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono la specifica di un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nell'esempio seguente:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il comando 'userProject' parametro di query, insieme a un identificatore di progetto, come nel seguente esempio:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di query è obbligatorio quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente ed è facoltativo in caso contrario.

API XML

Le seguenti richieste richiedono di specificare un progetto, a meno che non abbia impostato un progetto predefinito per l'accesso interoperabile:

Il progetto associato a queste richieste dell'API XML viene specificato nel Intestazione HTTP x-goog-project-id, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per le altre richieste dell'API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza l'intestazione "x-goog-user-project" insieme a un ID progetto, come nell'esempio seguente:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria per accedere a un bucket in cui è abilitato Il richiedente paga, altrimenti è facoltativo.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità di gestire e lavorare al progetto. Quando concedi un ruolo IAM a un'entità, ad esempio un account utente, questa riceve determinate autorizzazioni che gli consentono di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket all'interno del progetto. In alternativa, quando concedi un ruolo per un singolo bucket, l'accesso fornito dal ruolo è limitato solo a quel bucket e agli oggetti che contiene.

per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché una discussione su come un insieme speciale di ruoli, chiamato ruoli di base, si applica Cloud Storage, consulta Ruoli IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità a livello di bucket e progetto, consulta Utilizzare IAM con i progetti.

Account di servizio

Gli account di servizio consentono alle applicazioni di eseguire l'autenticazione e di accedere. delle risorse e dei servizi Google Cloud. Ad esempio, puoi creare un servizio utilizzato dalle istanze Compute Engine per accedere agli oggetti archiviati nei bucket Cloud Storage. Gli account di servizio vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati alcuni esempi di azioni relative a Cloud Storage che vengono spesso intraprese dagli account di servizio che crei e gestisci:

Agenti di servizio

Un agente di servizio è un tipo speciale di account di servizio che agisce su per conto di un servizio Google Cloud. Cloud Storage utilizza un servizio per le seguenti funzionalità:

L'agente di servizio Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivato automaticamente la prima volta a cui si accede da una delle funzionalità elencate sopra o quando richiedi il nome dell'agente di servizio. L'agente di servizio deve essere attivato prima di assegnargli le autorizzazioni.

Di seguito è riportato un esempio di indirizzo email dell'agente del servizio Cloud Storage associato al numero del progetto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi