Google Cloud 控制台

使用 Google Cloud 控制台为 Cloud Storage 执行简单的存储管理任务。Google Cloud 控制台的一些典型用途包括：

• 为 。
• 创建和删除存储桶。
• 上传、下载和删除对象。
• Identity and Management (IAM ) 。

本 页面 is 介绍 Google ， 使用 Google 可以 完成 的 任务 。 若 要 完成 更 的 任务 ， 使用 Google 或 的 任何 。

如果您是 Google Cloud 新手，请创建一个账号来评估 Cloud Storage 在实际场景中的表现。新客户还可获享 $300 赠金，用于运行、测试和部署工作负载。

访问 Google Cloud 控制台

Google Cloud 控制台无需设置或安装，您可以直接在浏览器中访问它。根据您的使用场景，Google Cloud 控制台的访问方式会略有不同。如果您是：

已获项目访问权限的用户

使用https://console.cloud . google.com /。

当前 所有者 is 赋予 可 您 整个 的 ， 这 同样 适用 于 中 的 所有 和 。

已获存储桶访问权限的用户

使用https://console.cloud . google.com /storage/browser/。

在 此 使用 中 ， 所有者 is 提供 为 您 一个 中 的 的 。 然后 ， 该 向 您 上述 的 。 您 is 使用 使用 中 的 。 对于 但 需要 的 而言 ， 这 一点 非常 。 该 时 ， 如果 您 ， 进行 。

此使用场景的变体形式是，项目所有者为所有用户提供存储桶中对象的读取权限。这会使存储桶中的内容可公开读取。如需了解详情，请参阅设置权限和元数据。

已获对象访问权限的用户

使用https://console.cloud . google.com /storage/browser/_details//

在 此 使用 中 ， 所有者 is 提供 为 您 中 的 ， 并 向 您 这些 的 。 时 ， 如果 您 ， 则 系统 is 提示 会 您 使用 进行 。

请注意，上面所示的网址形式与公开共享对象的网址有所不同。当您公开共享某一链接时，网址将采用 https://storage.googleapis.com// 形式。此公开网址不需要接收者向 Google 进行身份验证，适用于以非身份验证方式访问对象的场景。

您可以使用 Google Cloud 控制台执行的任务

通过 Google Cloud 控制台，您可以使用浏览器执行基本的数据存储管理任务。如要使用 Google Cloud 控制台，您必须向 Google 进行身份验证并拥有完成指定任务所需的相应权限。如果您是创建项目的账号所有者，那么您可能已经拥有完成下述任务所需的所有权限。
否则，您可以获得对项目的访问权限，或获得对存储桶执行操作的权限。

Cloud Storage 使用平面命名空间来存储您的数据，但您可以使用 Google Cloud 控制台创建文件夹并模拟文件夹层次结构。您的数据并不是以层次结构的形式进行物理存储，而是以类似结构显示在 Google Cloud 控制台中。

如需查看存储桶创建的分步指南，请参阅 。

将数据上传至存储桶

您可以通过上传一个或多个文件或包含多个文件的文件夹将数据上传到您的存储桶。您上传文件夹时，Google Cloud 控制台会保留该文件夹的层次结构，包括其中包含的所有文件和文件夹。您可以使用上传进度窗口跟踪上传到 Google Cloud 控制台的进度，并可将此进度窗口最小化，以继续使用您的存储桶。

， 了解 使用 Google 将 上 的 。

您 is 拖放 还 可以 将 和 从 或 到 Google 的 ， 将 上 Google 。

注意： 仅 Chrome 浏览器 is 支持 将 到 Google 中 。 所有 浏览器 is 支持 都 将 一个 或 多 个 到 Google 中 。

从

如需有关使用 Google Cloud 控制台从存储桶下载对象的分步指南，请参阅下载对象。

您还可以通过点击对象来查看其详细信息。如果能够显示对象，则详细信息页面会包含对象本身的预览。

并 使用

由于 Cloud Storage 存储桶作为平面命名空间存在，因此使用 Google Cloud 控制台创建的文件夹是一种模拟的便利方式，可帮助您组织对象。Google Cloud 控制台通过文件夹图标表示这些模拟文件夹，并且 Google Cloud 控制台会使添加到模拟文件夹的对象看起来位于该文件夹中。而实际上，所有对象均存在于存储桶级别。当文件夹的名称是对象整体名称的一部分时，Google Cloud 控制台会使对象看起来包含在模拟文件夹中。

举例来说，如果您创建名为 pets 的模拟文件夹并将文件 . 到 该 ， Google 使 该 看起来 存在 于 该 中 。 ， 并 没有 的 ： 该 仅 存在 于 中 ， pets/ . 形式的名称。

Google 的 文件夹 is 存在 在 中 作为 0 存在 。 您 is 使用 无法 使用 Google 有关 这些 0 的 或 。 注意 ， 一 项 的 （ ），可让您控制对一组共用前缀的对象的访问权限。

在 Google Cloud 控制台中浏览模拟文件夹时，您可以点击文件列表上方面包屑导航路径中所需文件夹或存储桶名称，以访问更高级别的目录。

如果您使用其他工具处理存储桶和数据，文件夹的呈现方式可能与 Google Cloud 控制台中的显示有所不同。如需详细了解 gcloud CLI 等不同工具如何模拟 Cloud Storage 中的文件夹，请参阅模拟文件夹。

和 的 进行 和

在项目的存储桶的 Google Cloud 控制台列表中，使用过滤存储桶字段过滤您所看到的存储桶，然后点击要排序的列的标题，对存储桶进行排序。

• 您始终可以按存储桶名称前缀过滤存储桶。

• 对于存储桶少于 1,000 个的项目，您始终可以按额外的条件（例如存储桶的位置）过滤存储桶，也可以始终按列进行排序。

• 对于 1 , 000 个 的 ， 您 is 使用 必须 使用 的 用 的 和 。 但是 注意 ， 后 ， 具有 1 , 000 个存 储桶 的 的 和 能 会 。

在存储桶的对象的 Google Cloud 控制台列表中，您可以通过在过滤对象和文件夹字段中输入前缀来过滤您所看到的对象。此过滤器会显示以输入的前缀开头的对象和文件夹。

和

如需显示或隐藏存储桶或对象列表的列，请点击查看列 (view_column)，然后选择要查看或隐藏的列。

您可以在 Google Cloud 控制台中配置对象的元数据。对象元数据可控制请求处理方式的方方面面，包括数据所表示的内容类型以及数据的编码方式。使用 Google Cloud 控制台时，一次只能设置一个对象的元数据。使用 gcloud storage objects update 可同时设置多个对象的元数据。

有关查看和修改对象元数据的分步指南，请参阅查看和修改对象元数据。

删除对象、文件夹和存储桶

您 is 选择 可以 的 ， 并 您 要 继续 该 ， 从而 在 Google 台中 、 或 。 某个 或 时 ， 该 或 所 的 全部 对象 is 删除 也 会 随 之一 起 ， 已 为 的 所有 。

有关使用 Google Cloud 控制台从存储桶中移除对象的分步指南，请参阅删除对象。

有关使用 Google Cloud 控制台从项目中删除存储桶的分步指南，请参阅删除存储桶。

公开共享您的数据

当 您 时 ， 的 列中会 is 显示 一个 。 此 会 的 。

公开网址不同于直接右键点击对象时所关联的链接。这两种链接均可访问对象，但公开网址无需登录用户账号即可使用。如需了解详情，请参阅请求端点。

如需了解如何访问公开共享的对象，请参阅访问公开数据。

要 某 一 ， 按 如下 ：

您可以移除有 allUsers 或 allAuthenticatedUsers 作为主账号的任何权限条目，以停止公开共享对象。

使用 权限列

Google Cloud 控制台中的存储桶和对象都有“公共访问权限”列，指明公开共享资源的时间。

存储桶级别公共访问权限列

存储桶的公共访问权限列可以具有以下值：对互联网公开、非公开或取决于对象 ACL。

如果存储桶具有满足以下条件的 IAM 角色，则该存储桶为对互联网公开：

• 该角色被授予给主账号 allUsers 或 allAuthenticatedUsers。
• 该角色至少具有一项存储权限（storage.buckets.create 或 storage.buckets.list 除外）。

如果不满足这些条件，则存储桶为非公开或取决于对象 ACL：

对象级别公共访问权限列

如果满足以下任一条件，则对象会被视为公开：

1. 对象的访问控制列表 (ACL) 包括 allUsers 或 allAuthenticatedUsers 的条目。

2. 包含该对象的存储桶具有满足以下条件的 IAM 角色：

   • 该角色被授予给主账号 allUsers 或 allAuthenticatedUsers。
   • 该角色至少具有以下一项存储权限：storage.objects.get、storage.objects.getIamPolicy、storage.objects.setIamPolicy、storage.objects.update。

如果 满足 上述 ， 则 的 权限列 is 显示 将 为 对 。

如果不满足这些条件，则对象的公共访问权限列将显示为非公开。

设置存储桶权限

您可以通过使用 IAM 权限来控制对 Cloud Storage 存储桶的访问权限。例如，您可以设置存储桶的权限，以允许实体（如用户或群组）查看存储桶中的对象或创建对象。如果在项目级层添加用户不合适，则可以执行此操作。对于在 IAM 权限中指定的实体，必须登录 Google 进行身份验证才能访问存储桶。要与用户共享存储桶网址， 使用https://console.cloud . google.com /storage/browser// 形式。

设置对象权限

通过在 Google Cloud 控制台中使用 IAM 权限，您可以轻松、统一地控制对存储桶中对象的访问权限。如果您想要自定义针对存储桶中个别对象的访问权限，请改用签名网址或访问控制列表 (ACL)。

有关查看和修改 IAM 权限的分步指南，请参阅使用 IAM 权限。

要 或 更 个 的 ， 。

为 级层

当您创建项目时，系统会为您分配 Owner IAM 角色。其他实体（如协作者）必须拥有自己的角色才能使用您的项目的存储桶和对象。

一旦您获得了项目的一个角色，相应项目名称即会显示在您的项目列表中。如果您是现有项目所有者，则可以向主账号授予对项目的访问权限。有关如何在项目级添加和移除访问权限的分步指南，请参阅管理对项目、文件夹和组织的访问权限。

注意：一般情况下，尽量设置最低权限，但仍要为团队成员提供所需的访问权限。例如，如果团队成员只需要读取存储在项目中的对象，请选择存储对象查看者权限。同样，如果团队成员需要完全控制项目中的对象（而非存储桶），请选择存储对象管理员。

使用对象版本控制

您可以启用对象版本控制，以便保留对象的非当前版本来应付发生意外删除或替换的情况：但是，启用对象版本控制会增加存储费用。您可以在启用对象版本控制的同时添加对象生命周期管理条件，从而降低费用。这些条件会根据您指定的设置自动删除或降级较旧的对象版本。用于删除对象的配置示例为此使用场景提供了一组可能的条件。

对象的非当前版本在对象的版本记录标签页中列出和管理。

跨产品集成

您可以在存储桶的对象标签页中使用以下与其他 Google Cloud 产品的集成：

• 使用 Storage Transfer Service 在存储桶之间进行大规模数据传输。

  Storage Transfer Service 是一项服务，可让您在存储桶与其他存储选项（例如本地文件系统、其他存储桶或其他云服务提供商）之间转移大量数据。

  如需发起转移，请点击对象标签页中的传输数据下拉菜单，选择传入数据或传出数据，然后按照说明操作。

• 使用 Sensitive 是否 存在 。

  敏感数据保护是一项服务，可让您识别和保护存储分区中的敏感数据，例如信用卡号、IP 地址和其他形式的个人身份信息 (PII)。

  如需查看敏感数据保护功能可以检测的数据类型列表，请参阅 InfoType 检测器参考文档。

  您可以为存储桶启动“Sensitive Data Protection”扫描，方法是：点击对象标签页中的其他服务下拉菜单，选择检查是否存在敏感数据，然后按照说明操作。如需有关对存储桶执行 Sensitive Data Protection 扫描的指南，请参阅检查 Cloud Storage 位置。

• 将 从 到 / Sub 。

  Pub/Sub 是一种消息传递服务，可让您向订阅者通知 Google Cloud 资源发生的事件。Pub/Sub 支持接收存储在存储桶中以文本文件形式的事件记录，并将其发布到 Pub/Sub 主题。

  如需为存储桶创建导出作业，请点击对象标签页中的其他服务下拉菜单，选择将数据导出到 Pub/Sub，然后按照说明操作。如需了解详情，请参阅 Cloud Storage Text to Pub/Sub (Batch) 模板。

• 使用 Cloud Run 函数处理存储桶中的数据。

  Cloud Run functions 是一项服务，可让您指定在存储桶中发生特定事件时应运行的代码。例如，您可以创建一个 Java 函数，每当存储桶中的对象被删除时，该函数就会运行。

  如 为 ， 中 的 其他 下 ， 处理 ， 然后 按照 说明 。