Menetapkan dan mengelola kebijakan IAM di bucket (original) (raw)

Langsung ke konten utama

• Area teknologi

  • Ringkasan
  • Panduan
  • Referensi
  • Contoh
  • Referensi

• Alat cross product

• Konsol

• Temukan

• Ringkasan produk

• Ringkasan Storage Intelligence

• Mulai

• Dukungan Terraform untuk Cloud Storage

• Mengonfigurasi dan mengelola Storage Intelligence

• Membuat bucket

• Membuat bucket

• Verifikasi bucket bernama domain

• Mengakses dan mengelola bucket

• Membuat daftar bucket

• Mengubah kelas penyimpanan default bucket

• Memindahkan dan mengganti nama bucket

• Menghapus bucket

• Mengupload dan mendownload objek

• Tentang objek

• Ringkasan upload dan download

• Upload objek

  • Mengupload objek dari file
  • Mengupload objek dari memori
  • Upload multibagian XML API
  • Upload gabungan paralel
  • Upload streaming

• Mengakses dan mengelola objek

• Mencantumkan objek

• Menyalin, mengganti nama, dan memindahkan objek

• Mengubah kelas penyimpanan objek

• Alat untuk mengakses dan mengelola objek menggunakan struktur direktori

• Transcoding objek

• Menghapus objek

• Mendapatkan insight tentang data tersimpan Anda

• Menganalisis data tersimpan dengan Gemini Cloud Assist

• Objek cache

• Tentang penyimpanan dalam cache

• Mengontrol siklus proses data

• Opsi untuk mengontrol siklus proses data

• Membuat permintaan

• Konsistensi dalam operasi Cloud Storage

• Permintaan dalam batch

• Menggunakan operasi yang berjalan lama

• Memberi nomor halaman pada hasil

• Karakter pengganti URI

• Membagikan data secara aman

• Kontrol akses

  • Ringkasan
  • Pemfilteran IP bucket
    * Ringkasan
    * Membuat bucket dengan aturan pemfilteran IP
    * Membuat atau memperbarui aturan pemfilteran IP di bucket yang ada
    * Mendapatkan aturan pemfilteran bucket IP
    * Mencantumkan aturan pemfilteran IP bucket
    * Menghapus aturan pemfilteran IP bucket
    * Menonaktifkan pemfilteran IP bucket
    * Mengabaikan aturan pemfilteran IP bucket
  • Skenario berbagi dan kolaborasi
  • Praktik terbaik kontrol akses

• Memantau data dan penggunaan

• Menggunakan Cloud Audit Logs dengan Cloud Storage

• Log penggunaan dan log penyimpanan

• Menggunakan Cloud Audit Logs dengan operasi batch penyimpanan

• Menggunakan Cloud Logs dengan operasi batch penyimpanan

• Menggunakan Cloud Audit Logs dengan Insight Penyimpanan

• Menggunakan metrik sisi klien gRPC

• Menggunakan rekaman aktivitas sisi klien

• Perlindungan, pencadangan, dan pemulihan

• Ringkasan

• Hapus untuk sementara

  • Ringkasan
  • Menetapkan dan mengelola kebijakan penghapusan sementara
  • Menggunakan objek yang dihapus sementara
  • Menggunakan bucket yang dihapus sementara
  • Menetapkan durasi retensi penghapusan sementara default
  • Menggunakan rekomendasi penghapusan sementara
  • Menonaktifkan hapus sementara

• Memasang bucket dengan Cloud Storage FUSE

• Ringkasan

• Panduan memulai

• Menginstal Cloud Storage FUSE

• Memasang bucket

• Caching

  • Ringkasan
  • Penyimpanan file dalam cache
  • Penyimpanan cache daftar
  • Penyimpanan dalam cache statistik
  • Penyimpanan jenis dalam cache

• Performa

  • Praktik terbaik penyesuaian performa
  • Konfigurasi berbasis profil untuk workload AI/ML
  • Nilai konfigurasi otomatis untuk jenis mesin berperforma tinggi
  • Menggunakan file YAML GKE yang telah dikonfigurasi sebelumnya untuk mengoptimalkan performa Cloud Storage FUSE

• Bekerja di seluruh produk, Cloud, dan platform

• Praktik terbaik untuk workload media

• Interoperabilitas

• Menggunakan Cloud Storage dengan Big Data

• Integrasi dengan layanan dan fitur Google Cloud Platform

• Memecahkan masalah

• Memecahkan masalah umum

• Memecahkan masalah Storage Insights

• Memecahkan masalah Cloud Storage FUSE

Menetapkan dan mengelola kebijakan IAM di bucket

Ringkasan

Halaman ini menjelaskan cara menetapkan kebijakan Identity and Access Management (IAM) pada bucket, sehingga Anda dapat mengontrol akses ke objek dan folder terkelola dalam bucket tersebut.

Jika Anda mencari metode kontrol akses lainnya, lihat referensi berikut:

• Untuk mempelajari cara mendapatkan kontrol yang lebih terperinci atas grup objek, lihat Menetapkan dan mengelola kebijakan IAM pada folder terkelola.
• Untuk cara alternatif dalam mengontrol akses ke setiap objek di bucket Anda, lihat Daftar Kontrol Akses.
• Untuk mengetahui informasi selengkapnya tentang cara mengontrol akses ke resource Cloud Storage, baca Ringkasan Kontrol Akses.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menetapkan dan mengelola kebijakan IAM untuk bucket, minta administrator Anda untuk memberi Anda peran IAM Storage Admin (roles/storage.admin) untuk bucket tersebut.

Peran ini berisi izin berikut, yang diperlukan untuk menetapkan dan mengelola kebijakan IAM untuk bucket:

• storage.buckets.get
• storage.buckets.getIamPolicy
• storage.buckets.setIamPolicy
• storage.buckets.update
• storage.buckets.list
  • Izin ini hanya diperlukan jika Anda berencana menggunakan konsolGoogle Cloud untuk melakukan tugas di halaman ini.

Anda juga bisa mendapatkan izin ini dengan peran khusus.

Menambahkan akun utama ke kebijakan level bucket

Untuk daftar peran yang terkait dengan Cloud Storage, lihatPeran IAM. Untuk mengetahui informasi tentang entitas yang Anda beri peran IAM, lihat ID utama.

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Pada daftar bucket, klik nama bucket tempat Anda ingin memberi akun utama peran.
3. Pilih tab Izin di bagian atas halaman.
4. Klik tombol Berikan akses.
   Dialog Add principals akan muncul.
5. Di kolom Akun utama baru, masukkan satu atau beberapa identitas yang memerlukan akses ke bucket Anda.
6. Pilih satu (atau beberapa) peran dari menu drop-down Pilih peran. Peran yang Anda pilih akan muncul di panel dengan deskripsi singkat tentang izin yang diberikan.
7. Klik Simpan.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

Gunakan perintah buckets add-iam-policy-binding:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=PRINCIPAL_IDENTIFIER --role=IAM_ROLE

Dengan keterangan:

• BUCKET_NAME adalah nama bucket yang aksesnya Anda berikan ke akun utama. Contohnya, my-bucket.
• PRINCIPAL_IDENTIFIER mengidentifikasi siapa yang Anda beri akses bucket. Contoh, user:jeffersonloveshiking@gmail.com. Untuk daftar format ID utama, lihat ID utama.
• IAM_ROLE adalah peran IAMyang Anda berikan ke akun utama. Misalnya, roles/storage.objectViewer.

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Buat file JSON yang berisi informasi berikut:
   {
   "bindings":[
   {
   "role": "IAM_ROLE",
   "members":[
   "PRINCIPAL_IDENTIFIER"
   ]
   }
   ]
   }
   Dengan keterangan:
   • IAM_ROLE adalah peran IAMyang Anda berikan. Contoh, roles/storage.objectViewer.
   • PRINCIPAL_IDENTIFIER mengidentifikasi siapa yang Anda beri akses bucket. Contohnya, user:jeffersonloveshiking@gmail.com. Untuk daftar format ID utama, lihat ID utama.
3. Gunakan cURL untuk memanggil JSON API dengan permintaan PUT setIamPolicy:
   curl -X PUT --data-binary @JSON_FILE_NAME \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan keterangan:
   • JSON_FILE_NAME adalah jalur untuk file yang Anda buat di Langkah 2.
   • BUCKET_NAME adalah nama bucket yang ingin Anda beri akses utama. Contoh, my-bucket.

Melihat kebijakan IAM untuk bucket

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Dalam daftar bucket, klik nama bucket yang kebijakannya ingin Anda lihat.
3. Di halaman Bucket details, klik tab Permissions.
   Kebijakan IAM yang berlaku untuk bucket akan muncul di bagian Izin.
4. Opsional: Gunakan kolom Filter untuk memfilter hasil.
   Jika Anda menelusuri berdasarkan akun utama, hasil Anda akan menampilkan setiap peran yang dimiliki akun utama.

Command line

Gunakan perintah buckets get-iam-policy:

gcloud storage buckets get-iam-policy gs://BUCKET_NAME

Dengan BUCKET_NAME adalah nama bucket yang ingin Anda lihat kebijakan IAM-nya. Contohnya,my-bucket.

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Gunakan cURL untuk memanggil JSON API dengan permintaan GET getIamPolicy:
   curl -X GET \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan BUCKET_NAME adalah nama bucket yang ingin Anda lihat kebijakan IAM-nya. Contoh,my-bucket.

Menghapus akun utama dari kebijakan level bucket

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Dalam daftar bucket, klik nama bucket tempat Anda ingin menghapus peran utama.
3. Di halaman Bucket details, klik tab Permissions.
   Kebijakan IAM yang berlaku untuk bucket akan muncul di bagian Izin.
4. Di tab Lihat menurut akun utama, centang kotak untuk akun utama yang Anda hapus.
5. Klik tombol - Hapus akses.
6. Di jendela overlay yang muncul, klik Konfirmasi.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

Gunakan perintah buckets remove-iam-policy-binding:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME --member=PRINCIPAL_IDENTIFIER --role=IAM_ROLE

Dengan keterangan:

• BUCKET_NAME adalah nama bucket yang aksesnya akan dicabut. Contohnya, my-bucket.
• PRINCIPAL_IDENTIFIER mengidentifikasi pihak yang Anda cabut aksesnya. Contoh, user:jeffersonloveshiking@gmail.com. Untuk daftar format ID utama, lihat ID utama.
• IAM_ROLE adalah peran IAMyang Anda cabut. Misalnya, roles/storage.objectViewer.

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Dapatkan kebijakan yang sudah ada dan terapkan ke bucket Anda. Untuk melakukannya, gunakancURL untuk memanggil JSON API dengan permintaan GET getIamPolicy:
   curl -X GET \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan BUCKET_NAME adalah nama bucket yang ingin Anda lihat kebijakan IAM-nya. Contoh,my-bucket.
3. Buat file JSON berisi kebijakan yang Anda dapat di langkah sebelumnya.
4. Edit file JSON untuk menghapus akun utama dari kebijakan.
5. Gunakan cURL untuk memanggil JSON API dengan permintaan PUT setIamPolicy:
   curl -X PUT --data-binary @JSON_FILE_NAME \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan keterangan:
   • JSON_FILE_NAME adalah jalur untuk file yang Anda buat di Langkah 3.
   • BUCKET_NAME adalah nama bucket yang aksesnya ingin dihapus. Contohnya, my-bucket.

Menggunakan IAM Conditions pada bucket

Bagian berikut menunjukkan cara menambahkan dan menghapusIAM Conditions di bucket Anda. Untuk melihat IAM Conditions bucket Anda, lihatMelihat kebijakan IAM untuk bucket. Untuk informasi selengkapnya tentang penggunaan IAM Conditions dengan Cloud Storage, lihatKondisi.

Anda harus mengaktifkan akses level bucket yang seragam di bucket sebelum menambahkan kondisi.

Menetapkan kondisi baru pada bucket

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Dalam daftar bucket, klik nama bucket yang ingin Anda tambahkan kondisi baru.
3. Di halaman Bucket details, klik tab Permissions.
   Kebijakan IAM yang berlaku untuk bucket akan muncul di bagian Izin.
4. Klik + Berikan akses.
5. Bagi Akun utama baru, isi akun utama yang ingin Anda beri akses ke bucket.
6. Menerapkan kondisi untuk setiap peran:
   1. Pilih Peran untuk diberikan ke akun utama.
   2. Klik Tambahkan kondisi untuk membuka formulir Edit kondisi.
   3. Isi Judul kondisi. Kolom Deskripsi bersifat opsional.
   4. Gunakan Pembuat kondisi untuk membuat kondisi secara visual, atau gunakan tab Editor kondisi untuk memasukkan ekspresi CEL.
   5. Klik Save untuk kembali ke formulir Tambahkan akun utama. Untuk menambahkan beberapa peran, klik Tambahkan peran lain.
7. Klik Simpan.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

1. Buat file JSON atau YAML yang menentukan kondisi, termasuktitle kondisi, expression logika berbasis atributuntuk kondisi, dan, jika Anda mau, descriptionkondisi tersebut.
   Perhatikan bahwa Cloud Storage hanya mendukung atribut tanggal/waktu,jenis resource, dan nama resource padaexpression.
2. Gunakan perintah buckets add-iam-policy-binding dengan flag --condition-from-file:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=PRINCIPAL_IDENTIFIER --role=IAM_ROLE --condition-from-file=CONDITION_FILE

Dengan keterangan:

• BUCKET_NAME adalah nama bucket yang aksesnya Anda berikan ke akun utama. Contohnya, my-bucket.
• PRINCIPAL_IDENTIFIER mengidentifikasi pada siapa kondisi berlaku. Contohnya, user:jeffersonloveshiking@gmail.com. Untuk daftar format ID utama, lihat ID utama.
• IAM_ROLE adalah peran IAMyang Anda berikan ke akun utama. Contohnya, roles/storage.objectViewer.
• CONDITION_FILE adalah file yang Anda buat di langkah sebelumnya.

Atau, Anda dapat menyertakan kondisi secara langsung dalam perintah dengan flag --condition, bukan flag --condition-from-file.

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Gunakan permintaan GET getIamPolicy untuk menyimpan kebijakan IAM bucket ke file JSON sementara:
   curl \
   'https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam' \
   --header 'Authorization: Bearer $(gcloud auth print-access-token)' > tmp-policy.json
   Dengan BUCKET_NAME yang merupakan nama bucket yang relevan. Contoh, my-bucket.
3. Edit file tmp-policy.json di editor teks untuk menambahkan kondisi baru ke binding dalam kebijakan IAM:
   {
   "version": VERSION,
   "bindings": [
   {
   "role": "IAM_ROLE",
   "members": [
   "PRINCIPAL_IDENTIFIER"
   ],
   "condition": {
   "title": "TITLE",
   "description": "DESCRIPTION",
   "expression": "EXPRESSION"
   }
   }
   ],
   "etag": "ETAG"
   }
   Dengan keterangan:
   • VERSION adalahversi kebijakan IAM. Versi 3 diwajibkan untuk bucket dengan IAM Conditions.
   • IAM_ROLE adalah peran yang diberi kondisi. Contohnya, roles/storage.objectViewer.
   • PRINCIPAL_IDENTIFIER mengidentifikasi pada siapa kondisi berlaku. Contoh, user:jeffersonloveshiking@gmail.com. Untuk daftar format ID utama, lihatID utama.
   • TITLE adalah judul kondisi. Contohnya,expires in 2019.
   • DESCRIPTION adalah deskripsi opsional kondisi. Contohnya, Permission revoked on New Year's.
   • EXPRESSION adalah ekspresi logikaberbasis atribut. Contohnya,request.time < timestamp(\"2019-01-01T00:00:00Z\"). Untuk contoh ekspresi lainnya, lihat Referensi atribut kondisi. Perhatikan bahwa Cloud Storage hanya mendukung atribut tanggal/waktu,jenis resource, dan nama resource.
     Jangan ubah ETAG.
4. Gunakan permintaan PUT setIamPolicy untuk menetapkan kebijakan IAM yang dimodifikasi pada bucket:
   curl -X PUT --data-binary @tmp-policy.json \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan BUCKET_NAME yang merupakan nama bucket yang relevan. Contoh, my-bucket.

Menghapus kondisi dari bucket

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Dalam daftar bucket, klik nama bucket yang ingin Anda hapus kondisinya.
3. Di halaman Bucket details, klik tab Permissions.
   Kebijakan IAM yang berlaku untuk bucket akan muncul di bagian Izin.
4. Klik ikon Edit untuk akun utama yang terkait dengan kondisi.
5. Di overlay Edit akses yang muncul, klik nama kondisi yang ingin dihapus.
6. Di overlay Edit kondisi yang muncul, klik Hapus, laluConfirm.
7. Klik Simpan.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

1. Gunakan perintah buckets get-iam-policy untuk menyimpan kebijakan IAM bucket ke file JSON sementara.
   gcloud storage buckets get-iam-policy gs://BUCKET_NAME > tmp-policy.json
2. Edit file tmp-policy.json di editor teks untuk menghapus kondisi dari kebijakan IAM.
3. Gunakan buckets set-iam-policy untuk menetapkan kebijakan IAM yang dimodifikasi pada bucket.
   gcloud storage buckets set-iam-policy gs://BUCKET_NAME tmp-policy.json

Contoh kode

C++

Untuk informasi selengkapnya, lihatDokumentasi referensi C++ API Cloud Storage.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Gunakan permintaan GET getIamPolicy untuk menyimpan kebijakan IAM bucket ke file JSON sementara:
   curl \
   'https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam' \
   --header 'Authorization: Bearer $(gcloud auth print-access-token)' > tmp-policy.json
   Dengan BUCKET_NAME adalah nama bucket yang aksesnya Anda berikan. Contoh, my-bucket.
3. Edit file tmp-policy.json di editor teks untuk menghapus kondisi dari kebijakan IAM.
4. Gunakan permintaan PUT setIamPolicy untuk menetapkan kebijakan IAM yang dimodifikasi pada bucket:
   curl -X PUT --data-binary @tmp-policy.json \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/iam"
   Dengan BUCKET_NAME adalah nama bucket yang ingin Anda ubah kebijakan IAM-nya. Contoh, my-bucket.

Praktik terbaik

Anda harus menetapkan peran minimum yang diperlukan untuk memberi akun utama akses yang diperlukan. Misalnya, jika anggota tim hanya perlu membaca objek yang disimpan di bucket, beri mereka peran Storage Object Viewer (roles/storage.objectViewer), bukan peran Storage Object Admin (roles/storage.objectAdmin). Demikian pula, jika anggota tim memerlukan kontrol penuh atas objek di bucket, tetapi bukan bucket itu sendiri, berikan peran Storage Object Admin (roles/storage.objectAdmin), bukan peran Storage Admin (roles/storage.admin).

Langkah berikutnya

• Pelajari cara membagikan data Anda secara publik.
• Lihat Contoh berbagi dan kolaborasi yang spesifik.
• Pelajari praktik terbaik saat menggunakan IAM.
• Pelajari cara menggunakan rekomendasi peran untuk bucket.
• Untuk memecahkan masalah operasi yang gagal terkait dengan peran dan izin IAM, lihat Pemecahan masalah.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-12-15 UTC.