Progetti

Questa pagina descrive la relazione tra i progetti della console Google Cloud e di risorse Cloud Storage. Per scoprire di più sui progetti della console Google Cloud in generale, consulta la sezione Progetti in Google Cloud.

Che cos'è un progetto?

che organizza tutte le risorse Google Cloud. Tutti i dati in Cloud Storage appartiene a un progetto. Un progetto è costituito da un insieme di utenti; un insieme di API; e le impostazioni di fatturazione, autenticazione e monitoraggio per le API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per l'accesso, risiedono in un progetto. Puoi hai un solo progetto, oppure puoi creare più progetti e utilizzarli per organizzare dalle risorse Google Cloud, compresi i dati Cloud Storage, in modo gruppi.

Quando specificare un progetto

Nella maggior parte dei casi non è necessario specificare un progetto quando si eseguono azioni in Cloud Storage; tuttavia, devi includere l'ID progetto il numero del progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la console Google Cloud, associate automaticamente a un progetto. Puoi modificare i progetti utilizzando il menu a discesa in alto nella finestra della console Google Cloud.

  • La prima volta che accedi a un bucket in cui è abilitato Requester Pays (Pagamenti a carico del richiedente), ti viene chiesto di selezionare un progetto a cui fatturare le richieste. Successivamente, puoi modificare il progetto di fatturazione utilizzando il pulsante Cambia progetto sopra l'elenco degli oggetti nel bucket.

Riga di comando

I seguenti comandi utilizzano la proprietà project impostata in Configurazione di Google Cloud CLI, a meno che non utilizzi flag --project globale nel comando per specificare un progetto diverso:

Utilizza il flag --billing-project globale, insieme a un identificatore del progetto, per indicare il progetto a cui addebitare l'accesso al bucket. Questo è obbligatorio quando si accede a un bucket in cui è abilitato Pagamenti a carico del richiedente ed è facoltativo in caso contrario.

Librerie client

Le librerie client di Cloud Storage richiedono di specificare un progetto nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono di specificare un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nell'esempio seguente:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il comando 'userProject' parametro di query, insieme a un identificatore di progetto, come nel seguente esempio:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di query è obbligatorio quando si accede a un bucket in cui è abilitato Requester Pays (Pagamenti a carico del richiedente) e in caso contrario è facoltativo.

API XML

Le seguenti richieste richiedono di specificare un progetto, a meno che non abbia impostato un progetto predefinito per l'accesso interoperabile:

Il progetto associato a queste richieste dell'API XML è specificato nell'x-goog-project-id intestazione HTTP, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per le altre richieste dell'API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza la 'x-goog-user-project' insieme a un ID progetto, come nell'esempio seguente esempio:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria quando si accede a un bucket in cui sono abilitati i pagamenti a carico del richiedente ed è facoltativa in caso contrario.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità per gestire e lavorare al tuo progetto. Quando concedi un ruolo IAM a un principale, ad esempio un account utente, questo ottiene determinate autorizzazioni che gli consentono di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket e oggetto all'interno del progetto. In alternativa, quando concedi un ruolo per un un singolo bucket, l'accesso fornito dal ruolo è limitato e gli oggetti che contiene.

Per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché per una discussione su come un insieme speciale di ruoli, chiamati ruoli di base, si applicano a Cloud Storage, consulta Ruoli Cloud IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità in a livello di bucket e di progetto, consulta Utilizzo di IAM con i progetti.

Account di servizio

Gli account di servizio consentono alle applicazioni di autenticarsi e accedere alle risorse e ai servizi Google Cloud. Ad esempio, puoi creare un account servizio utilizzato dalle tue istanze Compute Engine per accedere agli oggetti archiviati nei bucket Cloud Storage. Gli account di servizio vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati alcuni esempi di azioni relative a Cloud Storage che sono spesso seguiti dagli account di servizio creati e gestiti:

Agenti di servizio

Un agente di servizio è un tipo speciale di account di servizio che agisce su per conto di un servizio Google Cloud. Cloud Storage utilizza un servizio per le seguenti funzionalità:

L'agente di servizio Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivato automaticamente la prima volta a cui si accede da una delle funzionalità elencate sopra o quando richiedi il nome dell'agente di servizio. L'agente di servizio deve essere attivato prima di assegnargli le autorizzazioni.

Di seguito è riportato un esempio di indirizzo email per il servizio Cloud Storage agente associato al numero di progetto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi