Questa pagina mostra come attivare, disattivare e controllare lo stato accesso uniforme a livello di bucket su un bucket in Cloud Storage.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per impostare e gestire l'accesso uniforme a livello di bucket su un
chiedi all'amministratore di concederti il ruolo Amministratore Storage
(roles/storage.admin
) nel bucket. Questo
il ruolo predefinito contiene le autorizzazioni necessarie per impostare e gestire
dell'accesso uniforme a livello di bucket. Per vedere con esattezza le autorizzazioni necessarie, espandi la sezione
Sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è necessaria solo se prevedi di utilizzare nella console Google Cloud per eseguire le istruzioni in questa pagina.
storage.buckets.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli nei bucket, consulta Utilizzare IAM con i bucket.
Controlla l'utilizzo di ACL
Prima di abilitare l'accesso uniforme a livello di bucket, utilizza Cloud Monitoring per assicurarti non sta usando ACL per alcun flusso di lavoro. Per ulteriori informazioni, vedi Controlla l'utilizzo dell'ACL degli oggetti.
Console
Per visualizzare le metriche per una risorsa monitorata mediante Metrics Explorer, segui questi passaggi:
-
Nella console Google Cloud, vai alla leaderboard Pagina Esplora metriche:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoraggio.
- Nell'elemento Metrica, espandi il menu Seleziona una metrica,
inserisci
ACLs usage
nella barra dei filtri, poi utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:- Nel menu Risorse attive, seleziona Bucket GCS.
- Nel menu Categorie di metriche attive, seleziona Authz.
- Nel menu Metriche attive, seleziona Utilizzo ACL.
- Fai clic su Applica.
- Configura la modalità di visualizzazione dei dati. Ad esempio, per visualizzare i dati in base all'ACL
Operazione Google, per l'elemento Aggregation, imposta il primo menu su Somma
e il secondo menu su acl_operation.
Per ulteriori informazioni sulla configurazione di un grafico, consulta Seleziona le metriche quando utilizzi Esplora metriche.
Consulta storage
per un elenco completo delle metriche disponibili per
di archiviazione ideale in Cloud Storage. Per informazioni sulle serie temporali, consulta
Metriche, serie temporali e risorse.
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare Monitoring API JSON:curl \ 'https://monitoring.googleapis.com/v3/projects/PROJECT_ID/timeSeries?filter=metric.type%20%3D%20%22storage.googleapis.com%2Fauthz%2Facl_operations_count%22&interval.endTime=END_TIME&interval.startTime=START_TIME' \ --header 'Authorization: Bearer $(gcloud auth print-access-token)' \ --header 'Accept: application/json'
Dove:
PROJECT_ID
è l'ID o il numero del progetto per visualizzare l'utilizzo dell'ACL. Ad esempio,my-project
.END_TIME
è la fine dell'intervallo di tempo per per visualizzare l'utilizzo dell'ACL. Ad esempio:2019-11-02T15:01:23.045123456Z
.START_TIME
è l'inizio dell'intervallo di tempo per per visualizzare l'utilizzo dell'ACL. Ad esempio:2016-10-02T15:01:23.045123456Z
.
Se la richiesta restituisce un oggetto vuoto {}
, non è stato rilevato alcun utilizzo recente dell'ACL per il tuo progetto.
Imposta accesso uniforme a livello di bucket
Per abilitare o disabilitare l'accesso uniforme a livello di bucket nel tuo bucket, completa i seguenti passaggi istruzioni:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket che vuoi per abilitare o disabilitare l'accesso uniforme a livello di bucket.
Seleziona la scheda Autorizzazioni nella parte superiore della pagina.
Nel campo denominato Controllo accesso, fai clic sul link Passa a.
Nel menu visualizzato, seleziona Uniforme o Granulare.
Fai clic su Salva.
Scopri come ottenere informazioni dettagliate sugli errori di Cloud Storage non riusciti nella console Google Cloud, vedi Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
:
gcloud storage buckets update gs://BUCKET_NAME --STATE
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.STATE
èuniform-bucket-level-access
per abilitare l'accesso uniforme a livello di bucket ono-uniform-bucket-level-access
disabilitarlo.
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Go
Per ulteriori informazioni, consulta API Cloud Storage Go documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Ruby
Per ulteriori informazioni, consulta API Cloud Storage Ruby documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "iamConfiguration": { "uniformBucketLevelAccess": { "enabled": STATE } } }
Dove STATE è
true
ofalse
.Utilizza
cURL
per chiamare l'API JSON con un bucketPATCH
richiesta:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
Dove:
JSON_FILE_NAME
è il percorso del file creato nel passaggio 2.BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.
API XML
L'API XML non può essere utilizzata per lavorare con un accesso uniforme a livello di bucket. Utilizza una delle seguenti opzioni gli altri strumenti di Cloud Storage, come gcloud CLI, .
Visualizza lo stato di accesso uniforme a livello di bucket
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Fai clic sulla scheda Configuration (Configurazione).
Lo stato di accesso uniforme a livello di bucket per il bucket si trova nella Controllo dell'accesso.
Scopri come ottenere informazioni dettagliate sugli errori di Cloud Storage non riusciti nella console Google Cloud, vedi Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con
Flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(uniform_bucket_level_access)"
Dove BUCKET_NAME
è il nome dell'evento
di sincronizzare la directory di una VM
con un bucket. Ad esempio, my-bucket
.
Se l'esito è positivo, la risposta sarà simile a:
uniform_bucket_level_access: true
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta API Cloud Storage Go documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta API Cloud Storage Ruby documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con un bucketGET
che includa ilfields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
Dove
BUCKET_NAME
è il nome del del bucket pertinente. Ad esempio,my-bucket
.Se nel bucket è abilitato l'accesso uniforme a livello di bucket, la risposta guarda come nell'esempio seguente:
{ "iamConfiguration": { "uniformBucketLevelAccess": { "enabled": true, "lockedTime": "LOCK_DATE" } } }
API XML
L'API XML non può essere utilizzata per lavorare con un accesso uniforme a livello di bucket. Utilizza una delle seguenti opzioni gli altri strumenti di Cloud Storage, come gcloud CLI, .
Passaggi successivi
- Scopri di più sull'accesso uniforme a livello di bucket.
- Imposta le autorizzazioni IAM su bucket e progetti.