Projekte

Auf dieser Seite wird die Beziehung zwischen Google Cloud Console-Projekten und Cloud Storage-Ressourcen erläutert. Weitere Informationen zu Google Cloud Console-Projekte im Allgemeinen finden Sie in der Google Cloud-Übersicht unter Projekte.

Was ist ein Projekt?

Es dient zur Organisation all Ihrer Google Cloud-Ressourcen. Ein Projekt umfasst mehrere Nutzer und APIs sowie Abrechnungs-, Authentifizierungs- und Überwachungseinstellungen für diese APIs. So befinden sich in einem Projekt beispielsweise alle Ihre Cloud Storage-Buckets und -Objekte sowie die Nutzerberechtigungen für den Zugriff darauf. Sie können ein Projekt haben oder mehrere Projekte erstellen und mit diesen Ihre Google Cloud-Ressourcen, einschließlich Ihrer Cloud Storage-Daten, in logischen Gruppen organisieren.

In welchen Fällen sollte ein Projekt angegeben werden?

In den meisten Fällen müssen Sie kein Projekt angeben, wenn Sie in Cloud Storage Aktionen durchführen. In den folgenden Fällen sollten Sie allerdings entweder die Projekt-ID oder die Projektnummer angeben.

Console

  • Wenn Sie Cloud Storage mit der Cloud Console verwenden, werden Sie automatisch einem Projekt zugeordnet. Sie können Projekte über das Drop-down-Menü oben im Cloud Console-Fenster ändern.

  • Wenn Sie zum ersten Mal auf einen Bucket zugreifen, für den Sender bezahlt aktiviert ist, werden Sie aufgefordert, ein Projekt auszuwählen, über das Anfragen abgerechnet werden sollen. Nachträglich können Sie das Abrechnungsprojekt ändern. Dazu klicken Sie im Bucket über der Liste der Objekte auf die Schaltfläche Projekt ändern.

gsutil

  • Bei den Befehlen gsutil mb, gsutil ls und gsutil kms ist die Angabe eines Projekts erforderlich, wenn kein Standardprojekt festgelegt wurde. Wenn Sie kein Standardprojekt festgelegt haben oder ein anderes Projekt nutzen möchten, verwenden Sie zur Angabe des Projekts das Flag -p. Bei anderen gsutil-Befehlen ist die Angabe eines Projekts nicht erforderlich.

  • Verwenden Sie das Flag -u zusammen mit einer Projekt-ID, um das Projekt anzugeben, über das der Zugriff auf den Bucket abgerechnet werden soll. Dies ist beim Zugriff auf einen Bucket erforderlich, für den Sender bezahlt aktiviert wurde. Ansonsten ist es optional.

JSON API

  • Die Methoden zum Auflisten von Buckets und zum Einfügen von Buckets erfordern die Angabe eines Projekts. Das Projekt wird wie im folgenden Beispiel als Parameter in der Anfrage-URL gesendet:

    GET https://storage.googleapis.com/storage/v1/b?project=[PROJECT_ID]
  • Verwenden Sie wie im folgenden Beispiel den Abfrageparameter "userProject" zusammen mit einer Projekt-ID, um ein Projekt für die Abrechnung des Zugriffs auf einen Bucket anzugeben:

    GET https://storage.googleapis.com/storage/v1/b?userProject=[PROJECT_ID]

    Dieser Abfrageparameter ist beim Zugriff auf einen Bucket erforderlich, für den Sender bezahlt aktiviert wurde. Andernfalls ist er optional.

XML API

  • Geben Sie ein Projekt an, wenn Sie Buckets auflisten und einfügen. Das Projekt, das diesen XML API-Anfragen zugeordnet ist, wird wie im folgenden Beispiel im HTTP-Header x-goog-project-id angegeben:

    x-goog-project-id: [PROJECT_ID]

    Bei anderen XML API-Anfragen oder wenn Sie für den interoperablen Zugriff ein Standardprojekt festgelegt haben, ist der Header optional.

  • Verwenden Sie zum Angeben eines Projekts zur Abrechnung des Zugriffs auf einen Bucket wie im folgenden Beispiel den Header "x-goog-user-project" zusammen mit einer Projekt-ID:

    x-goog-user-project: [PROJECT_ID]

    Dieser Header ist beim Zugriff auf einen Bucket erforderlich, für den Sender bezahlt aktiviert wurde. Andernfalls ist er optional.

Projekte und Berechtigungen

Mit Identity and Access Management (IAM) können Sie Projekte verwalten und bearbeiten. Wenn Sie einem Mitglied, z. B. einem Google-Konto, eine IAM-Rolle zuweisen, erhält dieses Mitglied bestimmte Berechtigungen, mit denen es Aktionen ausführen kann. Wenn Sie eine Rolle auf Projektebene zuweisen, gilt der von der Rolle bereitgestellte Zugriff für jeden Bucket und jedes Objekt innerhalb des Projekts. Wenn Sie alternativ eine Rolle für einen einzelnen Bucket zuweisen, ist der von der Rolle bereitgestellte Zugriff nur auf diesen Bucket und die Objekte im Bucket beschränkt.

Eine Liste der verfügbaren Rollen, die für Cloud Storage gelten, sowie eine Erläuterung dazu, inwieweit ein bestimmter Satz von Rollen, einfache Rollen, für Cloud Storage gilt, finden Sie unter Cloud Storage-IAM-Rollen.

Eine Anleitung, wie Sie Mitgliedern auf Bucket- und Projektebene Rollen zuweisen, entziehen und diese ansehen finden Sie unter IAM mit Projekten verwenden.

Dienstkonten

Mit Dienstkonten können Anwendungen Google Cloud-Ressourcen und -Dienste authentifizieren und darauf zugreifen. Beispielsweise können Sie ein Dienstkonto erstellen, mit dem Ihre Compute Engine-Instanzen auf Objekte zugreifen, die in Cloud Storage-Buckets gespeichert sind.

Dienstkonten werden innerhalb eines Projekts erstellt und haben eine eindeutige E-Mail-Adresse, die sie identifiziert. Während die meisten Dienstkonten von einem Nutzer erstellt und verwaltet werden, gibt es auch Dienstkonten, die automatisch von Google Cloud-Diensten erstellt und verwaltet werden. Cloud Storage erstellt ein solches Dienstkonto mit einer E-Mail-Adresse im folgenden Format:

service-[PROJECT_NUMBER]@gs-project-accounts.iam.gserviceaccount.com

Dabei ist [PROJECT_NUMBER] die Projektnummer des Projekts, zu dem das Dienstkonto gehört.

Anwendungsmöglichkeiten mit Cloud Storage

Bei den folgenden Features wird ein automatisches Cloud Storage-Dienstkonto verwendet:

Die folgenden Aktionen im Zusammenhang mit Cloud Storage können von einem Dienstkonto ausgeführt werden, das Sie erstellen und verwalten:

Nächste Schritte