Proyectos

En esta página, se describe la relación entre los proyectos de Google Cloud Console y los recursos de Cloud Storage. Para obtener más información sobre los proyectos de Google Cloud Console en general, lee Proyectos en la Descripción general de Google Cloud.

¿Qué es un proyecto?

Un proyecto organiza todos tus recursos de Google Cloud. Un proyecto consiste en un conjunto de usuarios, un conjunto de API y configuración de facturación, autenticación y supervisión para las API. Por lo tanto, todos tus depósitos y objetos de Cloud Storage, junto con los permisos del usuario para acceder a ellos, residen en un proyecto. Puedes tener un proyecto o puedes crear varios y usarlos para organizar tus recursos de Google Cloud, incluidos tus datos de Cloud Storage, en grupos lógicos.

Cuándo especificar un proyecto

La mayoría de las veces, no es necesario especificar un proyecto cuando realizas acciones en Cloud Storage; sin embargo, debes incluir el ID del proyecto o su número en los casos siguientes:

Console

  • Cuando usas Cloud Storage con Cloud Console, se te asocia automáticamente con un proyecto. Puedes cambiar los proyectos mediante el menú desplegable en la parte superior de la ventana de Cloud Console.

  • Cuando accedes por primera vez a un depósito que habilitó los Pagos del solicitante, se te solicita que selecciones un proyecto para facturar las solicitudes. Luego, puedes cambiar el proyecto de facturación mediante el botón Cambiar proyecto ubicado encima de la lista de objetos del depósito.

gsutil

  • Los comandos de gsutil mb, gsutil ls y gsutil kms requieren que especifiques un proyecto, excepto si ya configuraste un proyecto predeterminado. Si no configuraste un proyecto predeterminado o si deseas usar un proyecto diferente, usa la marca -p para especificar un proyecto. Ningún otro comando de gsutil requiere que especifiques un proyecto.

  • Usa la marca -u junto con un ID del proyecto para indicar el proyecto que se cobrará por el acceso de depósito. Esto es necesario cuando se accede a un depósito en el que se habilitó Pagos del solicitante; de lo contrario, es opcional.

API de JSON

  • Los métodos de insertar depósitos y enumerar listas requieren que especifiques un proyecto. El proyecto se envía como un parámetro en la URL de solicitud, como en el ejemplo siguiente:

    GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_ID
  • Para indicar a un proyecto que cobre por el acceso al depósito, usa el parámetro de consulta 'userProject' junto con un ID del proyecto, como en el ejemplo siguiente:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_ID

    Este parámetro de consulta es necesario cuando se accede a un depósito en el que se habilitó Pagos del solicitante; de lo contrario, es opcional.

API de XML

  • Especifica un proyecto cuando insertes y enumeres depósitos. El proyecto relacionado con las solicitudes a la API de XML se especifica en el encabezado HTTP x-goog-project-id, como en el siguiente ejemplo:

    x-goog-project-id: PROJECT_ID

    El encabezado es opcional para otras solicitudes a la API de XML o si configuraste un proyecto predeterminado para el acceso interoperable.

  • Si quieres indicar a un proyecto que cobre por el acceso al depósito, usa el encabezado 'x-goog-user-project' junto con un ID del proyecto, como en el ejemplo siguiente:

    x-goog-user-project: PROJECT_ID

    Este encabezado es obligatorio cuando se accede a un depósito en el que se habilitó Pagos del solicitante; de lo contrario, es opcional.

Proyectos y permisos

En cada proyecto, debes usar la administración de identidades y accesos (IAM) a fin de otorgar la capacidad de administrar el proyecto y trabajar en él. Cuando otorgas una función de IAM a un miembro, como una Cuenta de Google, ese miembro obtiene ciertos permisos que le permiten realizar acciones. Cuando otorgas una función a nivel de proyecto, el acceso que proporciona la función se aplica a cada depósito y objeto dentro del proyecto. Como alternativa, cuando otorgas una función para un depósito individual, el acceso proporcionado mediante la función se limita solo a ese depósito y los objetos que contiene.

Para obtener una lista de las funciones disponibles que se aplican a Cloud Storage, además de un análisis sobre cómo un conjunto especial de funciones, llamado funciones básicas, se aplican a Cloud Storage, consulta Funciones de IAM de Cloud Storage.

Si deseas obtener instrucciones para ver, otorgar y revocar las funciones de un miembro a nivel de depósito y de proyecto, consulta Usa permisos de Cloud IAM con proyectos.

Cuentas de servicio

Las cuentas de servicio permiten que las aplicaciones se autentiquen y accedan a los recursos y servicios de Google Cloud. Por ejemplo, puedes crear una cuenta de servicio que usan tus instancias de Compute Engine para acceder a los objetos almacenados en los depósitos de Cloud Storage.

Las cuentas de servicio se crean dentro de un proyecto y tienen una dirección de correo electrónico única que las identifica. Si bien a la mayoría de las cuentas de servicio las crea y administra un usuario, algunas se crean y administran automáticamente mediante los servicios de Google Cloud. En Cloud Storage, se crea una de esas cuentas de servicio con una dirección de correo electrónico que tiene el siguiente formato:

service-PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com

En el ejemplo anterior, PROJECT_NUMBER es el número del proyecto que posee la cuenta de servicio.

.

Usos con Cloud Storage

En las siguientes características, se usa una cuenta de servicio de Cloud Storage automática:

Los siguientes son ejemplos de acciones relacionadas con Cloud Storage que se pueden realizar mediante una cuenta de servicio creada y administrada por ti:

Próximos pasos