Projetos

Esta página descreve a relação entre os projetos da consola e os recursos do Cloud Storage. Google Cloud Para saber mais acerca dos Google Cloud projetos da consola em geral, leia acerca dos projetos em Google Cloud.

O que é um projeto?

Um projeto organiza todos os seus Google Cloud recursos. Todos os dados no Cloud Storage pertencem a um projeto. Um projeto consiste num conjunto de utilizadores, num conjunto de APIs e nas definições de faturação, autenticação e monitorização dessas APIs. Assim, por exemplo, todos os seus contentores e objetos do Cloud Storage, juntamente com as autorizações dos utilizadores para aceder aos mesmos, residem num projeto. Pode ter um projeto ou criar vários projetos e usá-los para organizar os seus recursos, incluindo os dados do Cloud Storage, em grupos lógicos. Google Cloud

Quando especificar um projeto

Na maioria das vezes, não precisa de especificar um projeto quando realiza ações no Cloud Storage. No entanto, deve incluir o ID do projeto ou o número do projeto nos seguintes casos:

Consola

  • Quando usa o Cloud Storage com a consola Google Cloud , fica automaticamente associado a um projeto. Pode alterar os projetos através do menu pendente na parte superior da janela da consola Google Cloud .

  • Quando acede pela primeira vez a um contentor que tem a opção O requerente paga ativada, é-lhe pedido que selecione um projeto para faturar os pedidos. Posteriormente, pode alterar o projeto de faturação através do botão Alterar projeto localizado acima da lista de objetos no contentor.

Linha de comandos

Os seguintes comandos usam a propriedade project definida na configuração da CLI do Google Cloud, a menos que use a flag global --project no comando para especificar um projeto diferente:

Use a flag global --billing-project, juntamente com um identificador do projeto, para indicar o projeto ao qual cobrar o acesso ao contentor. Isto é obrigatório quando acede a um contentor que ativou a opção O requerente paga e é opcional nos restantes casos.

Bibliotecas cliente

As bibliotecas de cliente do Cloud Storage requerem que um projeto seja especificado nas mesmas circunstâncias que a API JSON.

API JSON

Os seguintes métodos requerem que especifique um projeto:

O projeto é enviado como um parâmetro no URL do pedido, como no exemplo seguinte:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER

  • Para indicar um projeto a cobrar pelo acesso ao contentor, use o parâmetro de consulta "userProject", juntamente com um identificador do projeto, como no seguinte exemplo:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Este parâmetro de consulta é necessário quando acede a um contentor que tem o Requester Pays ativado e é opcional nos restantes casos.

API XML

Os seguintes pedidos requerem que especifique um projeto, a menos que tenha definido um projeto predefinido para acesso interoperável:

O projeto associado a estes pedidos da API XML é especificado no cabeçalho HTTP x-goog-project-id, como no exemplo seguinte:

x-goog-project-id: PROJECT_ID

O cabeçalho é opcional para outros pedidos da API XML.

  • Para indicar um projeto a cobrar pelo acesso ao contentor, use o cabeçalho "x-goog-user-project", juntamente com um ID do projeto, como no seguinte exemplo:

    x-goog-user-project: PROJECT_ID

    Este cabeçalho é obrigatório quando acede a um contentor que tem a opção O requerente paga ativada e é opcional nos restantes casos.

Projetos e autorizações

Para cada projeto, usa o Identity and Access Management (IAM) para conceder a capacidade de gerir e trabalhar no seu projeto. Quando concede uma função do IAM a um principal, como uma conta de utilizador, esse principal obtém determinadas autorizações que lhe permitem realizar ações. Quando atribui uma função ao nível do projeto, o acesso fornecido pela função aplica-se a todos os contentores e objetos no projeto. Em alternativa, quando concede uma função para um contentor individual, o acesso fornecido pela função limita-se apenas a esse contentor e aos objetos que o contentor contém.

Para ver uma lista das funções disponíveis que se aplicam ao Cloud Storage, bem como uma discussão sobre a forma como um conjunto especial de funções, denominadas funções básicas, se aplicam ao Cloud Storage, consulte o artigo Funções de IAM do Cloud Storage.

Para ver instruções sobre como ver, conceder e revogar as funções de um principal ao nível do contentor e do projeto, consulte o artigo Usar o IAM com projetos.

Contas de serviço

As contas de serviço permitem que as aplicações se autentiquem e acedam a Google Cloud recursos e serviços. Por exemplo, pode criar uma conta de serviço que as suas instâncias do Compute Engine usam para aceder a objetos armazenados em contentores do Cloud Storage. As contas de serviço são criadas num projeto e têm um endereço de email exclusivo que as identifica.

Seguem-se exemplos de ações relacionadas com o Cloud Storage que são frequentemente realizadas por contas de serviço que cria e gere:

Agentes do serviço

Um agente do serviço é um tipo especial de conta de serviço que atua em nome de um Google Cloud serviço. O Cloud Storage usa um agente de serviço para as seguintes funcionalidades:

O agente do serviço Cloud Storage não está inicialmente disponível quando cria um projeto. Em alternativa, é ativada automaticamente na primeira vez que lhe acede, seja através de uma das funcionalidades indicadas acima ou quando pede o nome do agente do serviço. O agente do serviço tem de ser ativado antes de lhe atribuir autorizações.

Segue-se um exemplo de um endereço de email do agente do serviço Cloud Storage associado ao número do projeto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

O que se segue?