Menggunakan akses level bucket yang seragam (original) (raw)

Langsung ke konten utama

• Area teknologi

  • Ringkasan
  • Panduan
  • Referensi
  • Contoh
  • Referensi

• Alat cross product

• Konsol

• Temukan

• Ringkasan produk

• Ringkasan Storage Intelligence

• Mulai

• Dukungan Terraform untuk Cloud Storage

• Mengonfigurasi dan mengelola Storage Intelligence

• Membuat bucket

• Membuat bucket

• Verifikasi bucket bernama domain

• Mengakses dan mengelola bucket

• Membuat daftar bucket

• Mengubah kelas penyimpanan default bucket

• Memindahkan dan mengganti nama bucket

• Menghapus bucket

• Mengupload dan mendownload objek

• Tentang objek

• Ringkasan upload dan download

• Upload objek

  • Mengupload objek dari file
  • Mengupload objek dari memori
  • Upload multibagian XML API
  • Upload gabungan paralel
  • Upload streaming

• Mengakses dan mengelola objek

• Mencantumkan objek

• Menyalin, mengganti nama, dan memindahkan objek

• Mengubah kelas penyimpanan objek

• Alat untuk mengakses dan mengelola objek menggunakan struktur direktori

• Transcoding objek

• Menghapus objek

• Mendapatkan insight tentang data tersimpan Anda

• Menganalisis data tersimpan dengan Gemini Cloud Assist

• Objek cache

• Tentang penyimpanan dalam cache

• Mengontrol siklus proses data

• Opsi untuk mengontrol siklus proses data

• Membuat permintaan

• Konsistensi dalam operasi Cloud Storage

• Permintaan dalam batch

• Menggunakan operasi yang berjalan lama

• Memberi nomor halaman pada hasil

• Karakter pengganti URI

• Membagikan data secara aman

• Kontrol akses

  • Ringkasan
  • Pemfilteran IP bucket
    * Ringkasan
    * Membuat bucket dengan aturan pemfilteran IP
    * Membuat atau memperbarui aturan pemfilteran IP di bucket yang ada
    * Mendapatkan aturan pemfilteran bucket IP
    * Mencantumkan aturan pemfilteran IP bucket
    * Menghapus aturan pemfilteran IP bucket
    * Menonaktifkan pemfilteran IP bucket
    * Mengabaikan aturan pemfilteran IP bucket
  • Skenario berbagi dan kolaborasi
  • Praktik terbaik kontrol akses

• Memantau data dan penggunaan

• Menggunakan Cloud Audit Logs dengan Cloud Storage

• Log penggunaan dan log penyimpanan

• Menggunakan Cloud Audit Logs dengan operasi batch penyimpanan

• Menggunakan Cloud Logs dengan operasi batch penyimpanan

• Menggunakan Cloud Audit Logs dengan Insight Penyimpanan

• Menggunakan metrik sisi klien gRPC

• Menggunakan rekaman aktivitas sisi klien

• Perlindungan, pencadangan, dan pemulihan

• Ringkasan

• Hapus untuk sementara

  • Ringkasan
  • Menetapkan dan mengelola kebijakan penghapusan sementara
  • Menggunakan objek yang dihapus sementara
  • Menggunakan bucket yang dihapus sementara
  • Menetapkan durasi retensi penghapusan sementara default
  • Menggunakan rekomendasi penghapusan sementara
  • Menonaktifkan hapus sementara

• Memasang bucket dengan Cloud Storage FUSE

• Ringkasan

• Panduan memulai

• Menginstal Cloud Storage FUSE

• Memasang bucket

• Caching

  • Ringkasan
  • Penyimpanan file dalam cache
  • Penyimpanan cache daftar
  • Penyimpanan dalam cache statistik
  • Penyimpanan jenis dalam cache

• Performa

  • Praktik terbaik penyesuaian performa
  • Konfigurasi berbasis profil untuk workload AI/ML
  • Nilai konfigurasi otomatis untuk jenis mesin berperforma tinggi
  • Menggunakan file YAML GKE yang telah dikonfigurasi sebelumnya untuk mengoptimalkan performa Cloud Storage FUSE

• Bekerja di seluruh produk, Cloud, dan platform

• Praktik terbaik untuk workload media

• Interoperabilitas

• Menggunakan Cloud Storage dengan Big Data

• Integrasi dengan layanan dan fitur Google Cloud Platform

• Memecahkan masalah

• Memecahkan masalah umum

• Memecahkan masalah Storage Insights

• Memecahkan masalah Cloud Storage FUSE

Menggunakan akses level bucket yang seragam

Ringkasan

Halaman ini menunjukkan cara mengaktifkan, menonaktifkan, dan memeriksa status akses level bucket seragam pada bucket di Cloud Storage.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk menyetel dan mengelola akses level bucket yang seragam di bucket, minta administrator Anda untuk memberi Anda peran Storage Admin (roles/storage.admin) di bucket tersebut. Peran bawaan ini berisi izin yang diperlukan untuk menetapkan dan mengelola akses tingkat bucket seragam. Untuk melihat izin yang benar-benar diperlukan, luaskan bagianIzin yang diperlukan:

Izin yang diperlukan

• storage.buckets.get
• storage.buckets.list
  • Izin ini hanya diperlukan jika Anda berencana menggunakan konsolGoogle Cloud untuk menjalankan petunjuk di halaman ini.
• storage.buckets.update

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus.

Untuk mengetahui informasi tentang cara memberikan peran pada bucket, lihat Menggunakan IAM dengan bucket.

Memeriksa penggunaan ACL

Sebelum mengaktifkan akses level bucket yang seragam, gunakan Cloud Monitoring untuk memastikan bucket Anda tidak menggunakan ACL untuk alur kerja apa pun. Untuk informasi lebih lanjut, lihat Memeriksa penggunaan ACL objek.

Konsol

Untuk melihat metrik untuk resource yang dimonitor menggunakan Metrics Explorer, lakukan langkah berikut:

1. Di konsol Google Cloud , buka halamanMetrics explorer:
   Buka Metrics explorer
   Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.
2. Di toolbar konsol Google Cloud , pilih project Google Cloud Anda. Untuk konfigurasi App Hub, pilih project host App Hub atau project pengelolaan folder yang mendukung aplikasi.
3. Pada elemen Metrik, luaskan menu Pilih metrik, masukkan ACLs usage di panel filter, lalu gunakan submenu untuk memilih jenis dan metrik resource tertentu:
   1. Di menu Active resources, pilih GCS Bucket.
   2. Di menu Active metric categories, pilih Authz.
   3. Di menu Active metrics, pilih ACLs usage.
   4. Klik Terapkan.
      Nama yang sepenuhnya memenuhi syarat untuk metrik ini adalah storage.googleapis.com/authz/acl_operations_count.
4. Untuk menambahkan filter, yang menghapus deret waktu dari hasil kueri, gunakan elemen Filter.
5. Konfigurasi cara data dilihat. Misalnya, untuk melihat data Anda berdasarkan operasi ACL, untuk elemen Agregasi, tetapkan menu pertama ke Sum dan menu kedua ke acl_operation.
   Untuk informasi selengkapnya tentang cara mengonfigurasi diagram, lihatMemilih metrik saat menggunakan Metrics Explorer.

Baca storage untuk mengetahui daftar lengkap metrik yang tersedia untuk Cloud Storage. Untuk informasi tentang deret waktu, lihat Metrik, deret waktu, dan resource.

JSON API

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Gunakan cURL untuk memanggil MonitoringJSON API:
   curl \
   'https://monitoring.googleapis.com/v3/projects/PROJECT_ID/timeSeries?filter=metric.type%20%3D%20%22storage.googleapis.com%2Fauthz%2Facl_operations_count%22&interval.endTime=END_TIME&interval.startTime=START_TIME' \
   --header 'Authorization: Bearer $(gcloud auth print-access-token)' \
   --header 'Accept: application/json'
   Dengan keterangan:
   • PROJECT_ID adalah ID project atau nomor yang ingin Anda lihat penggunaan ACL-nya. Contoh, my-project.
   • END_TIME adalah akhir rentang waktu untuk melihat penggunaan ACL. Contoh,2019-11-02T15:01:23.045123456Z.
   • START_TIME adalah awal rentang waktu saat Anda ingin melihat penggunaan ACL. Contoh,2016-10-02T15:01:23.045123456Z.

Jika permintaan menampilkan objek kosong {}, berarti tidak ada penggunaan ACL terbaru untuk project Anda.

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Dalam daftar bucket, klik nama bucket yang ingin Anda aktifkan atau nonaktifkan akses level bucket yang seragamnya.
3. Pilih tab Permissions di dekat bagian atas halaman.
4. Di kolom bernama Access Control, klik link Switch to.
5. Di menu yang muncul, pilih Uniform atau Fine-grained.
6. Klik Simpan.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

Gunakan perintah gcloud storage buckets update:

gcloud storage buckets update gs://BUCKET_NAME --STATE

Dengan keterangan:

• BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.
• STATE dapat berupa uniform-bucket-level-accessuntuk mengaktifkan akses level bucket yang seragam atau no-uniform-bucket-level-access untuk menonaktifkannya.

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Contoh berikut memungkinkan akses level bucket yang seragam di bucket:

Contoh berikut menonaktifkan akses level bucket yang seragam di bucket:

REST API

JSON API

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Buat file JSON yang berisi informasi berikut:
   {
   "iamConfiguration": {
   "uniformBucketLevelAccess": {
   "enabled": STATE
   }
   }
   }
   Dengan STATE adalah true atau false.
3. Gunakan cURL untuk memanggil JSON API dengan permintaan Bucket PATCH:
   curl -X PATCH --data-binary @JSON_FILE_NAME \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
   Dengan keterangan:
   • JSON_FILE_NAME adalah jalur untuk file yang Anda buat di Langkah 2.
   • BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.

XML API

XML API tidak dapat digunakan untuk bekerja dengan akses level bucket yang seragam. Sebagai gantinya, gunakan salah satu alat Cloud Storage lain, seperti gcloud CLI.

Melihat status akses level bucket yang seragam

Konsol

1. Di konsol Google Cloud , buka halaman Bucket Cloud Storage.
   Buka Buckets
2. Klik nama bucket yang statusnya ingin Anda lihat.
3. Klik tab Configuration.
   Status akses level bucket yang seragam untuk bucket dapat ditemukan di kolomAccess control.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihatPemecahan masalah.

Command line

Gunakan perintah gcloud storage buckets describe dengan flag --format:

gcloud storage buckets describe gs://BUCKET_NAME --format="default(uniform_bucket_level_access)"

Dengan BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.

Jika berhasil, responsnya akan terlihat seperti ini:

uniform_bucket_level_access: true

Library klien

C++

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C++ API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

C#

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage C# API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Go

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Go API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Java

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Java API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Node.js

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Node.js API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

PHP

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage PHP API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Python

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Python API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

Ruby

Untuk mengetahui informasi selengkapnya, lihatDokumentasi referensi Cloud Storage Ruby API.

Untuk melakukan autentikasi ke Cloud Storage, siapkan Kredensial Default Aplikasi. Untuk mengetahui informasi selengkapnya, lihatMenyiapkan autentikasi untuk library klien.

REST API

JSON API

1. Instal dan lakukan inisialisasigcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.
2. Gunakan cURL untuk memanggil JSON API dengan permintaan Bucket GETyang menyertakan fields yang diinginkan:
   curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
   Dengan BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.
   Jika bucket mengaktifkan akses level bucket yang seragam, responsnya akan terlihat seperti contoh berikut:
   {
   "iamConfiguration": {
   "uniformBucketLevelAccess": {
   "enabled": true,
   "lockedTime": "LOCK_DATE"
   }
   }
   }

XML API

XML API tidak dapat digunakan untuk bekerja dengan akses level bucket yang seragam. Sebagai gantinya, gunakan salah satu alat Cloud Storage lain, seperti gcloud CLI.

Langkah berikutnya

• Mempelajari akses level bucket yang seragam lebih lanjut.
• Menetapkan izin IAM pada bucket dan project.

Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.

Terakhir diperbarui pada 2025-12-10 UTC.