Halaman ini menjelaskan hubungan antara project Konsol Google Cloud dan resource Cloud Storage. Untuk mempelajari lebih lanjut project Konsol Google Cloud secara umum, baca tentang Project di Google Cloud.
Apa itu project?
Project menyusun semua resource Google Cloud Anda. Semua data di Cloud Storage berada di dalam project. Sebuah project terdiri dari sekumpulan pengguna; sekumpulan API; serta setelan penagihan, autentikasi, dan pemantauan untuk API tersebut. Jadi, misalnya, semua bucket dan objek Cloud Storage Anda, beserta izin pengguna untuk mengaksesnya, berada di dalam sebuah project. Anda dapat memiliki satu project, atau membuat beberapa project dan menggunakannya untuk mengatur resource Google Cloud, termasuk data Cloud Storage, ke dalam grup logis.
Kapan harus menentukan project
Biasanya, Anda tidak perlu menentukan project saat melakukan tindakan di Cloud Storage; Namun, Anda harus menyertakan project ID atau nomor project dalam kasus berikut:
Konsol
Saat menggunakan Cloud Storage dengan Konsol Google Cloud, Anda akan otomatis dikaitkan dengan sebuah project. Anda dapat mengubah project dengan menggunakan menu drop-down di bagian atas jendela Konsol Google Cloud.
Saat pertama kali mengakses bucket yang telah mengaktifkan Requester Pays, Anda akan diminta untuk memilih project yang akan ditagih atas permintaan. Selanjutnya, Anda dapat mengubah project penagihan dengan menggunakan tombol Change project yang terletak di atas daftar objek dalam bucket.
Command line
Perintah berikut menggunakan properti project
yang ditetapkan dalam konfigurasi Google Cloud CLI Anda, kecuali jika Anda menggunakan flag --project
global dalam perintah untuk menentukan project lain:
storage buckets create
storage ls
(saat mencantumkan bucket) danstorage buckets list
storage service-agent
storage hmac create
danstorage hmac list
Gunakan flag --billing-project
global, bersama dengan ID project, untuk menunjukkan project yang akan mengenakan biaya atas akses bucket. Ini
diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay
dan bersifat opsional jika sebaliknya.
Library klien
Library Klien Cloud Storage mengharuskan project untuk ditentukan dalam keadaan yang sama dengan JSON API.
JSON API
Metode berikut mengharuskan Anda menetapkan project:
- Mencantumkan bucket
- Menyisipkan bucket
- Mendapatkan agen layanan project
- Semua metode yang terkait dengan resource kunci HMAC
Project dikirim sebagai parameter dalam URL permintaan, seperti dalam contoh berikut:
GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER
Untuk menunjukkan project yang akan dikenai biaya akses bucket, gunakan paratemer kueri 'userProject', beserta ID project, seperti dalam contoh berikut:
GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER
Parameter kueri ini diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay dan bersifat opsional jika sebaliknya.
XML API
Permintaan berikut mengharuskan Anda menentukan project, kecuali jika Anda telah menetapkan project default untuk akses interoperabilitas:
Project yang terkait dengan permintaan API XML ini ditentukan dalam
header HTTP x-goog-project-id
, seperti dalam contoh berikut:
x-goog-project-id: PROJECT_ID
Header bersifat opsional untuk permintaan API XML lainnya.
Untuk menunjukkan project yang akan mengenakan biaya atas akses bucket, gunakan header 'x-goog-user-project', beserta project ID, seperti pada contoh berikut:
x-goog-user-project: PROJECT_ID
Header ini diperlukan saat mengakses bucket yang telah mengaktifkan Requester Pay dan bersifat opsional jika sebaliknya.
Project dan izin
Untuk setiap project, Anda menggunakan Identity and Access Management (IAM) agar dapat mengelola dan mengerjakan project. Saat Anda memberikan peran IAM ke akun utama, seperti akun pengguna, akun utama tersebut akan mendapatkan izin tertentu untuk melakukan tindakan. Saat Anda memberikan peran di level project, akses yang diberikan oleh peran tersebut berlaku untuk setiap bucket dan objek dalam project. Atau, ketika Anda memberikan peran untuk setiap bucket, akses yang diberikan oleh peran tersebut terbatas hanya untuk bucket tersebut dan objek yang ada dalam bucket.
Untuk daftar peran yang tersedia dan berlaku untuk Cloud Storage, serta diskusi tentang bagaimana serangkaian peran khusus, yang disebut peran dasar, terapkan ke Cloud Storage, lihat Peran IAM Cloud Storage.
Untuk mendapatkan petunjuk tentang cara melihat, memberikan, dan mencabut peran akun utama di level bucket dan project, baca Menggunakan IAM dengan project.
Akun layanan
Akun layanan memungkinkan aplikasi mengautentikasi dan mengakses resource dan layanan Google Cloud. Misalnya, Anda dapat membuat akun layanan yang digunakan instance Compute Engine untuk mengakses objek yang tersimpan di bucket Cloud Storage. Akun layanan dibuat dalam project dan memiliki alamat email unik yang mengidentifikasinya.
Berikut contoh tindakan terkait Cloud Storage yang sering dilakukan oleh akun layanan yang Anda buat dan kelola:
- Melakukan transfer Storage Transfer Service.
- Memindahkan data ke/dari instance Cloud SQL.
- Membuat URL yang ditandatangani.
Agen layanan
Agen layanan adalah jenis akun layanan khusus yang bertindak atas nama layanan Google Cloud. Cloud Storage menggunakan agen layanan untuk fitur berikut:
Agen layanan Cloud Storage awalnya tidak tersedia saat Anda membuat project. Namun, layanan ini akan otomatis diaktifkan saat pertama kali diakses, baik oleh salah satu fitur yang tercantum di atas maupun saat Anda meminta nama agen layanan. Agen layanan harus diaktifkan sebelum menetapkan izin ke agen layanan.
Berikut adalah contoh alamat email untuk agen layanan Cloud Storage yang terkait dengan nomor project 123456789876
:
service-123456789876@gs-project-accounts.iam.gserviceaccount.com
Langkah berikutnya
- Selesaikan salah satu panduan memulai Cloud Storage.
- Pelajari cara membuat project baru dan mengelola project yang sudah ada.
- Cari tahu cara menggunakan Konsol Google Cloud untuk mengelola data Anda.
- Mengelola akun layanan project.