Questa pagina mostra come abilitare, disabilitare e controllare lo stato dell'accesso uniforme a livello di bucket in un bucket in Cloud Storage.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per impostare e gestire l'accesso uniforme a livello di bucket in un bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin
) per il bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per impostare e gestire l'accesso uniforme a livello di bucket. Per visualizzare esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è richiesta solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni in questa pagina.
storage.buckets.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli sui bucket, consulta Utilizzare IAM con i bucket.
Controlla l'utilizzo di ACL
Prima di abilitare l'accesso uniforme a livello di bucket, utilizza Cloud Monitoring per assicurarti che il bucket non utilizzi ACL per alcun flusso di lavoro. Per maggiori informazioni, consulta Controllare l'utilizzo dell'ACL degli oggetti.
Console
Per visualizzare le metriche per una risorsa monitorata utilizzando Metrics Explorer, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina leaderboard Esplora metriche:
Se utilizzi la barra di ricerca per trovare questa pagina, seleziona il risultato con il sottotitolo Monitoring.
- Nell'elemento Metrica, espandi il menu Seleziona una metrica,
inserisci
ACLs usage
nella barra dei filtri e utilizza i sottomenu per selezionare un tipo di risorsa e una metrica specifici:- Nel menu Risorse attive, seleziona Bucket GCS.
- Nel menu Categorie di metriche attive, seleziona Authz.
- Nel menu Metriche attive, seleziona Utilizzo ACL.
- Fai clic su Applica.
- Configura la modalità di visualizzazione dei dati. Ad esempio, per visualizzare i dati in base all'operazione ACL, per l'elemento Aggregation, imposta il primo menu su Sum e il secondo su acl_operation.
Per saperne di più sulla configurazione di un grafico, consulta Selezionare le metriche quando si utilizza Esplora metriche.
Consulta storage
per un elenco completo delle metriche disponibili per Cloud Storage. Per informazioni sulle serie temporali, consulta Metriche, serie temporali e risorse.
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON Monitoring:curl \ 'https://monitoring.googleapis.com/v3/projects/PROJECT_ID/timeSeries?filter=metric.type%20%3D%20%22storage.googleapis.com%2Fauthz%2Facl_operations_count%22&interval.endTime=END_TIME&interval.startTime=START_TIME' \ --header 'Authorization: Bearer $(gcloud auth print-access-token)' \ --header 'Accept: application/json'
Dove:
PROJECT_ID
è l'ID o il numero del progetto per cui vuoi visualizzare l'utilizzo dell'ACL. Ad esempio,my-project
.END_TIME
corrisponde alla fine dell'intervallo di tempo per cui vuoi visualizzare l'utilizzo dell'ACL. Ad esempio,2019-11-02T15:01:23.045123456Z
.START_TIME
è l'inizio dell'intervallo di tempo per cui vuoi visualizzare l'utilizzo dell'ACL. Ad esempio,2016-10-02T15:01:23.045123456Z
.
Se la richiesta restituisce un oggetto vuoto {}
, non è stato rilevato alcun utilizzo recente dell'ACL per il tuo progetto.
Imposta accesso uniforme a livello di bucket
Per abilitare o disabilitare l'accesso uniforme a livello di bucket nel tuo bucket, completa le seguenti istruzioni:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket per il quale vuoi abilitare o disabilitare l'accesso uniforme a livello di bucket.
Seleziona la scheda Autorizzazioni nella parte superiore della pagina.
Nel campo denominato Controllo accesso, fai clic sul link Passa a.
Nel menu visualizzato, seleziona Uniforme o Granulare.
Fai clic su Salva.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni Cloud Storage non riuscite nella console Google Cloud, consulta la pagina Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
:
gcloud storage buckets update gs://BUCKET_NAME --STATE
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.STATE
èuniform-bucket-level-access
per abilitare l'accesso uniforme a livello di bucket ono-uniform-bucket-level-access
per disabilitarlo.
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio consente l'accesso uniforme a livello di bucket su un bucket:
L'esempio seguente disabilita l'accesso uniforme a livello di bucket su un bucket:
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "iamConfiguration": { "uniformBucketLevelAccess": { "enabled": STATE } } }
Dove STATE è
true
ofalse
.Utilizza
cURL
per chiamare l'API JSON con una richiestaPATCH
Bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
Dove:
JSON_FILE_NAME
è il percorso del file creato al passaggio 2.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
API XML
L'API XML non può essere utilizzata per lavorare con un accesso uniforme a livello di bucket. Utilizza invece uno degli altri strumenti di Cloud Storage, come gcloud CLI.
Visualizza lo stato di accesso uniforme a livello di bucket
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Fai clic sulla scheda Configuration (Configurazione).
Lo stato di accesso uniforme a livello di bucket per il bucket si trova nel campo Controllo dell'accesso.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni Cloud Storage non riuscite nella console Google Cloud, consulta la pagina Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il
flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(uniform_bucket_level_access)"
Dove BUCKET_NAME
è il nome del bucket pertinente. Ad esempio, my-bucket
.
Se l'esito è positivo, la risposta sarà simile a:
uniform_bucket_level_access: true
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaGET
Bucket che includa ilfields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=iamConfiguration"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.Se nel bucket è abilitato l'accesso uniforme a livello di bucket, la risposta è simile alla seguente:
{ "iamConfiguration": { "uniformBucketLevelAccess": { "enabled": true, "lockedTime": "LOCK_DATE" } } }
API XML
L'API XML non può essere utilizzata per lavorare con un accesso uniforme a livello di bucket. Utilizza invece uno degli altri strumenti di Cloud Storage, come gcloud CLI.
Passaggi successivi
- Scopri di più sull'accesso uniforme a livello di bucket.
- Imposta le autorizzazioni IAM su bucket e progetti.