Project

Halaman ini menjelaskan hubungan antara project Konsol Google Cloud dan resource Cloud Storage. Untuk mempelajari lebih lanjut project Konsol Google Cloud secara umum, baca tentang Project di Google Cloud.

Apa itu project?

Project menyusun semua resource Google Cloud Anda. Semua data di Cloud Storage berada di dalam project. Sebuah project terdiri dari sekumpulan pengguna; sekumpulan API; serta setelan penagihan, autentikasi, dan pemantauan untuk API tersebut. Jadi, misalnya, semua bucket dan objek Cloud Storage Anda, beserta izin pengguna untuk mengaksesnya, berada di dalam sebuah project. Anda dapat memiliki satu project, atau membuat beberapa project dan menggunakannya untuk mengatur resource Google Cloud, termasuk data Cloud Storage, ke dalam grup logis.

Kapan harus menentukan project

Biasanya, Anda tidak perlu menentukan project saat melakukan tindakan di Cloud Storage; Namun, Anda harus menyertakan project ID atau nomor project dalam kasus berikut:

Konsol

  • Saat menggunakan Cloud Storage dengan Konsol Google Cloud, Anda akan otomatis dikaitkan dengan sebuah project. Anda dapat mengubah project dengan menggunakan menu drop-down di bagian atas jendela Konsol Google Cloud.

  • Saat pertama kali mengakses bucket yang telah mengaktifkan Requester Pays, Anda akan diminta untuk memilih project yang akan ditagih atas permintaan. Selanjutnya, Anda dapat mengubah project penagihan dengan menggunakan tombol Change project yang terletak di atas daftar objek dalam bucket.

Command line

Perintah berikut menggunakan properti project yang ditetapkan dalam konfigurasi Google Cloud CLI Anda, kecuali jika Anda menggunakan flag --project global dalam perintah untuk menentukan project lain:

Gunakan flag --billing-project global, bersama dengan ID project, untuk menunjukkan project yang akan mengenakan biaya atas akses bucket. Ini diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay dan bersifat opsional jika sebaliknya.

Library klien

Library Klien Cloud Storage mengharuskan project untuk ditentukan dalam keadaan yang sama dengan JSON API.

JSON API

Metode berikut mengharuskan Anda menetapkan project:

Project dikirim sebagai parameter dalam URL permintaan, seperti dalam contoh berikut:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER
  • Untuk menunjukkan project yang akan dikenai biaya akses bucket, gunakan paratemer kueri 'userProject', beserta ID project, seperti dalam contoh berikut:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Parameter kueri ini diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay dan bersifat opsional jika sebaliknya.

XML API

Permintaan berikut mengharuskan Anda menentukan project, kecuali jika Anda telah menetapkan project default untuk akses interoperabilitas:

Project yang terkait dengan permintaan API XML ini ditentukan dalam header HTTP x-goog-project-id, seperti dalam contoh berikut:

x-goog-project-id: PROJECT_ID

Header bersifat opsional untuk permintaan API XML lainnya.

  • Untuk menunjukkan project yang akan mengenakan biaya atas akses bucket, gunakan header 'x-goog-user-project', beserta project ID, seperti pada contoh berikut:

    x-goog-user-project: PROJECT_ID

    Header ini diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay dan bersifat opsional jika sebaliknya.

Project dan izin

Untuk setiap project, Anda menggunakan Identity and Access Management (IAM) agar dapat mengelola dan mengerjakan project. Saat Anda memberikan peran IAM ke akun utama, seperti akun pengguna, akun utama tersebut akan mendapatkan izin tertentu untuk melakukan tindakan. Saat Anda memberikan peran di level project, akses yang diberikan oleh peran tersebut berlaku untuk setiap bucket dan objek dalam project. Atau, ketika Anda memberikan peran untuk setiap bucket, akses yang diberikan oleh peran tersebut terbatas hanya untuk bucket tersebut dan objek yang ada dalam bucket.

Untuk daftar peran yang tersedia dan berlaku untuk Cloud Storage, serta diskusi tentang bagaimana serangkaian peran khusus, yang disebut peran dasar, terapkan ke Cloud Storage, lihat Peran IAM Cloud Storage.

Untuk mendapatkan petunjuk tentang cara melihat, memberikan, dan mencabut peran akun utama di level bucket dan project, baca Menggunakan IAM dengan project.

Akun layanan

Akun layanan memungkinkan aplikasi mengautentikasi dan mengakses resource dan layanan Google Cloud. Misalnya, Anda dapat membuat akun layanan yang digunakan instance Compute Engine untuk mengakses objek yang tersimpan di bucket Cloud Storage. Akun layanan dibuat dalam project dan memiliki alamat email unik yang mengidentifikasinya.

Berikut contoh tindakan terkait Cloud Storage yang sering dilakukan oleh akun layanan yang Anda buat dan kelola:

Agen layanan

Agen layanan adalah jenis akun layanan khusus yang bertindak atas nama layanan Google Cloud. Cloud Storage menggunakan agen layanan untuk fitur berikut:

Agen layanan Cloud Storage awalnya tidak tersedia saat Anda membuat project. Namun, layanan ini akan otomatis diaktifkan saat pertama kali diakses, baik oleh salah satu fitur yang tercantum di atas maupun saat Anda meminta nama agen layanan. Agen layanan harus diaktifkan sebelum menetapkan izin ke agen layanan.

Berikut adalah contoh alamat email untuk agen layanan Cloud Storage yang terkait dengan nomor project 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Langkah berikutnya