Questa pagina illustra i diversi endpoint di richiesta che puoi utilizzare per accedere a Cloud Storage. Cloud Storage supporta i protocolli HTTP/1.1, HTTP/2 e HTTP/3. Un endpoint è la posizione in cui è possibile accedere a Cloud Storage, scritta come URL.
Richieste API tipiche
API JSON
Quando effettui richieste API JSON direttamente a Cloud Storage, utilizza i seguenti endpoint:
Per le richieste generali dell'API JSON, esclusi i caricamenti di oggetti, utilizza il seguente endpoint, sostituendo
PATH_TO_RESOURCE
con il valore appropriato:https://storage.googleapis.com/storage/v1/PATH_TO_RESOURCE
Per i caricamenti di oggetti dell'API JSON, utilizza il seguente endpoint, sostituendo
BUCKET_NAME
con il valore appropriato:https://storage.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Per le richieste collettive, utilizza il seguente endpoint, sostituendo
PATH_TO_RESOURCE
con il valore appropriato:https://storage.googleapis.com/batch/storage/v1/PATH_TO_RESOURCE
Facoltativamente, per i download di oggetti dell'API JSON, puoi utilizzare il seguente endpoint, sostituendo
BUCKET_NAME
eOBJECT_NAME
con i valori appropriati:https://storage.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Gli endpoint API JSON accettano solo richieste HTTPS.
API XML
Quando invii richieste API XML direttamente a Cloud Storage,
utilizza l'endpoint in stile virtuale o in stile percorso, sostituendo
BUCKET_NAME
e OBJECT_NAME
con i valori appropriati:
Endpoint di stile con hosting virtuale:
https://BUCKET_NAME.storage.googleapis.com/OBJECT_NAME
Endpoint con stile percorso:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
Gli endpoint dell'API XML supportano la crittografia SSL (Secure Sockets Layer), il che significa che puoi utilizzare HTTP o HTTPS. Ti consigliamo di utilizzare HTTPS, soprattutto se authenticate in Cloud Storage utilizzando OAuth 2.0.
Per le connessioni tramite un proxy, consulta l'argomento Risoluzione dei problemi per le pratiche consigliate.
Codifica delle parti del percorso dell'URL
Oltre alle considerazioni generali per la denominazione dei bucket e la denominazione degli oggetti, per garantire la compatibilità tra gli strumenti Cloud Storage, devi codificare i seguenti caratteri quando compaiono nel nome dell'oggetto o nella stringa di query di un URL di richiesta:
!
, #
, $
, &
, '
, (
, )
, *
, +
, ,
, /
, :
, ;
, =
, ?
,
@
, [
, ]
e caratteri spaziatura.
Ad esempio, se invii una richiesta GET
dell'API JSON per l'oggetto foo??bar
nel bucket example-bucket
, l'URL della richiesta deve essere:
GET https://storage.googleapis.com/storage/v1/b/example-bucket/o/foo%3f%3fbar
Tieni presente che non tutti i caratteri elencati devono essere codificati in ogni scenario. Inoltre, la codifica viene in genere gestita dalle librerie client, come le librerie client di Cloud Storage, quindi puoi passare il nome dell'oggetto non elaborato quando utilizzi questi strumenti.
Per ulteriori informazioni sull'utilizzo della codifica percentuale, consulta la sezione 3.3 Percorso in RFC 3986.
Endpoint della console Google Cloud
Quando utilizzi la console Google Cloud, accedi a diverse risorse utilizzando i seguenti URL:
Risorsa | URL |
---|---|
Elenco di bucket per un progetto | https://console.cloud.google.com/storage/browser?project=PROJECT_ID |
Elenco di oggetti per un bucket | https://console.cloud.google.com/storage/browser/BUCKET_NAME |
Dettagli di un oggetto | https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Dati per un oggetto | Vedi Download autenticati dal browser |
gcloud endpoints
I comandi gcloud storage
utilizzano gli endpoint dell'API JSON. L'utilizzo dell'endpoint viene gestito per tuo conto dall'interfaccia alla gcloud CLI.
Endpoint della libreria client
Le librerie client di Cloud Storage gestiscono automaticamente gli endpoint delle richieste. Facoltativamente, puoi impostare manualmente l'endpoint della richiesta. Ciò può essere utile quando vuoi utilizzare un endpoint specifico o per i test, ad esempio quando vuoi utilizzare un emulatore locale:
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Go
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Ruby
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Domini personalizzati
Se possiedi un dominio, puoi mapparne gli URI a uno o più servizi Google Cloud, inclusi i bucket Cloud Storage. A volte il termine
nome host associato al bucket viene utilizzato per descrivere questo
endpoint di richiesta di Cloud Storage. Per connettere un dominio personalizzato a un bucket Cloud Storage, devi creare un reindirizzamento A
o CNAME
nel tuo record DNS.
A
record
Quando colleghi un dominio personalizzato a un bucket Cloud Storage, in genere devi utilizzare un record A
.
A
registra le richieste di assistenzaHTTPS
.- I record
A
possono essere utilizzati per inviare il traffico proveniente da un singolo nome host a più bucket e ad altri servizi Google Cloud. - I record
A
non impongono limitazioni al nome del bucket.
Lo svantaggio dell'utilizzo dei record A
è che richiedono una configurazione aggiuntiva e l'uso di risorse Google Cloud aggiuntive. Consulta Configurare il bilanciatore del carico e il certificato SSL per una guida all'utilizzo dei domini personalizzati con i record A
.
CNAME
record
Quando colleghi un dominio personalizzato a un bucket Cloud Storage, puoi utilizzare un record CNAME
, ma tieni presente che questa operazione presenta alcune limitazioni:
- I record
CNAME
supportano solo le richiesteHTTP
. - I record
CNAME
possono indirizzare il traffico da un determinato nome host a un singolo bucket. - I record
CNAME
richiedono che il nome host e il nome del bucket associato siano uguali e devi convalidare il nome del bucket. - I record
CNAME
possono essere utilizzati solo per i sottodomini, ad esempiowww.mydomain.com
, non per i domini di primo livello, ad esempiomydomain.com
.
Quando utilizzi i record CNAME
, la parte del nome host del record CNAME
deve essere impostata su quanto segue:
c.storage.googleapis.com.
Ad esempio, supponiamo che il tuo dominio sia example.com
e che tu voglia mettere a disposizione dei tuoi clienti mappe di viaggio. Puoi creare un bucket in Cloud Storage chiamato travel-maps.example.com
e poi un record CNAME
in DNS che reindirizzi le richieste da travel-maps.example.com
all'URI Cloud Storage. Per farlo, pubblica il seguente record CNAME
nel DNS:
NAME TYPE DATA travel-maps CNAME c.storage.googleapis.com.
In questo modo, i clienti possono utilizzare il seguente URL per accedere a una mappa di Parigi:
http://travel-maps.example.com/paris.jpg
Il servizio di registrazione del dominio dovrebbe consentire di amministrare il dominio, inclusa l'aggiunta di un record di risorse CNAME
. Ad esempio, se utilizzi Cloud DNS, le istruzioni per aggiungere record di risorse sono disponibili nella pagina Aggiungere, modificare ed eliminare record.
Download autenticati dal browser
I download del browser autenticati utilizzano l'autenticazione basata su cookie. L'autenticazione basata su cookie richiede agli utenti di accedere al proprio account utente per stabilire la loro identità. L'account specificato deve disporre dell'autorizzazione appropriata per scaricare l'oggetto. Ad esempio, se utilizzi Identity and Access Management per controllare l'accesso ai tuoi oggetti, l'account dell'utente deve disporre dell'autorizzazione storage.objects.viewer
, che viene concessa nel ruolo Visualizzatore oggetti archiviazione.
Per scaricare un oggetto utilizzando l'autenticazione basata su cookie, utilizza il seguente URL,
sostituendo BUCKET_NAME
e
OBJECT_NAME
con i valori appropriati:
https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
Ad esempio, se hai condiviso un'immagine london.jpg
dal tuo bucket
example-maps
, l'URL sarà:
https://storage.cloud.google.com/example-maps/london.jpg
Dopo aver eseguito l'accesso, viene visualizzato un messaggio che ti reindirizza ai contenuti richiesti. L'URL di questi contenuti inizia con una sequenza alfanumerica e contiene la stringa /download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME
L'utilizzo di HTTPS è obbligatorio per eseguire download del browser autenticati; i tentativi di utilizzare il reindirizzamento HTTP a HTTPS.
Accesso agli oggetti pubblici
Tutte le richieste all'URI storage.cloud.google.com
richiedono l'autenticazione. Questo
si applica anche quando allUsers
ha l'autorizzazione per accedere a un oggetto. Se vuoi che gli utenti scarichino oggetti accessibili in forma anonima senza autenticazione, utilizza l'endpoint in stile percorso dell'API XML:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
Per dettagli ed esempi, consulta Accedere ai dati pubblici.
Supporto TLS reciproco
TLS reciproco (mTLS) è un protocollo standard di settore per l'autenticazione reciproca tra un client e un server. Cloud Storage supporta i seguenti endpoint mTLS:Richieste API JSON:
storage.mtls.googleapis.com
Download del browser autenticato:
storage.mtls.cloud.google.com
Passaggi successivi
- Carica un file su Cloud Storage.
- Scarica un file da Cloud Storage.
- Ospita un sito web statico.
- Scopri le opzioni per controllare l'accesso ai tuoi dati.