En esta página se describe la relación entre los proyectos de la consola y los recursos de Cloud Storage. Google Cloud Para obtener más información sobre los Google Cloud proyectos de la consola en general, consulta el artículo sobre proyectos en Google Cloud.
¿Qué es un proyecto?
Un proyecto organiza todos tus Google Cloud recursos. Todos los datos de Cloud Storage pertenecen a un proyecto. Un proyecto está formado por un conjunto de usuarios, un conjunto de APIs y unos ajustes de facturación, de autenticación y de monitorización para dichas APIs. Por ejemplo, todos tus segmentos y objetos de Cloud Storage, así como los permisos de usuario para acceder a ellos, se encuentran en un proyecto. Puedes crear uno o varios proyectos para organizar tus recursos de Google Cloud en grupos lógicos, incluidos los datos de Cloud Storage.
Cuándo especificar un proyecto
En la mayoría de los casos, no es necesario especificar un proyecto al realizar acciones en Cloud Storage. Sin embargo, debe incluir el ID o el número de proyecto en los siguientes casos:
Consola
Cuando usas Cloud Storage con la Google Cloud consola, se te asocia automáticamente a un proyecto. Para cambiar de proyecto, usa el menú desplegable situado en la parte superior de la ventana de la consola Google Cloud .
La primera vez que accedas a un segmento en el que esté habilitada la función Pagos del solicitante, se te pedirá que selecciones un proyecto al que se le facturen las solicitudes. Puede cambiar el proyecto de facturación posteriormente mediante el botón Cambiar proyecto situado encima de la lista de objetos del contenedor.
Línea de comandos
Los siguientes comandos usan la propiedad project definida en tu configuración de la CLI de Google Cloud, a menos que uses la marca global --project en el comando para especificar otro proyecto:
storage buckets createstorage ls(para enumerar los segmentos) ystorage buckets liststorage service-agentstorage hmac createystorage hmac list
Use la marca --billing-project global, junto con un identificador de proyecto, para indicar el proyecto al que se le cobrará el acceso al contenedor. Es obligatorio cuando se accede a un segmento que tiene habilitada la función Pagos del solicitante y, en el resto de los casos, es opcional.
Bibliotecas de cliente
Las bibliotecas de cliente de Cloud Storage requieren que se especifique un proyecto en las mismas circunstancias que la API JSON.
API JSON
Para usar los siguientes métodos, debes especificar un proyecto:
- Mostrar segmentos
- Insertar segmento
- Obtener agente de servicio de proyecto
- Todos los métodos asociados al recurso de clave HMAC
El proyecto se envía como parámetro en la URL de la solicitud, como en el siguiente ejemplo:
GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER
Para indicar un proyecto al que se le debe cobrar el acceso al contenedor, usa el parámetro de consulta "userProject" junto con un identificador de proyecto, como en el siguiente ejemplo:
GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER
Este parámetro de consulta es obligatorio cuando se accede a un segmento en el que se ha habilitado Pagos del solicitante y es opcional en el resto de los casos.
API XML
En las siguientes solicitudes, debes especificar un proyecto, a menos que hayas definido un proyecto predeterminado para el acceso interoperable:
El proyecto asociado a estas solicitudes de la API XML se especifica en el encabezado HTTP x-goog-project-id, como en el siguiente ejemplo:
x-goog-project-id: PROJECT_ID
El encabezado es opcional para otras solicitudes de API XML.
Para indicar el proyecto al que se debe facturar el acceso al segmento, usa el encabezado "x-goog-user-project" junto con un ID de proyecto, como en el siguiente ejemplo:
x-goog-user-project: PROJECT_ID
Este encabezado es obligatorio cuando se accede a un segmento en el que se ha habilitado la función Pagos del solicitante y es opcional en el resto de los casos.
Proyectos y permisos
En cada proyecto, se usa Gestión de Identidades y Accesos (IAM) para conceder la capacidad de gestionar y trabajar en el proyecto. Cuando asignas un rol de gestión de identidades y accesos (IAM) a un principal, como una cuenta de usuario, ese principal obtiene determinados permisos que le permiten realizar acciones. Cuando asignas un rol a nivel de proyecto, el acceso que proporciona el rol se aplica a todos los segmentos y objetos del proyecto. Por otro lado, cuando asignas un rol a un segmento concreto, el acceso que proporciona el rol se limita a ese segmento y a los objetos que contiene.
Para ver una lista de los roles disponibles que se aplican a Cloud Storage, así como una explicación sobre cómo se aplica a Cloud Storage un conjunto especial de roles denominado roles básicos, consulta Roles de gestión de identidades y accesos de Cloud Storage.
Para obtener instrucciones sobre cómo ver, conceder y revocar los roles de una entidad de seguridad a nivel de proyecto y de segmento, consulta Usar Gestión de Identidades y Accesos con proyectos.
Cuentas de servicio
Las cuentas de servicio permiten que las aplicaciones se autentiquen y accedan aGoogle Cloud recursos y servicios. Por ejemplo, puedes crear una cuenta de servicio que usen tus instancias de Compute Engine para acceder a los objetos almacenados en segmentos de Cloud Storage. Las cuentas de servicio se crean en un proyecto y tienen una dirección de correo única que las identifica.
A continuación, se muestran ejemplos de acciones relacionadas con Cloud Storage que suelen llevar a cabo las cuentas de servicio que crea y gestiona:
- Realizar transferencias con el Servicio de transferencia de Storage.
- Mover datos a instancias de Cloud SQL o desde ellas.
- Crear URLs firmadas.
Agentes de servicio
Un agente de servicio es un tipo especial de cuenta de servicio que actúa en nombre de un servicio de Google Cloud . Cloud Storage usa un agente de servicio para las siguientes funciones:
El agente de servicio de Cloud Storage no está disponible inicialmente cuando creas un proyecto. En su lugar, se activa automáticamente la primera vez que se accede a ella, ya sea mediante una de las funciones mencionadas anteriormente o cuando solicites el nombre del agente del servicio. El agente de servicio debe activarse antes de asignarle permisos.
A continuación, se muestra un ejemplo de dirección de correo del agente del servicio Cloud Storage asociado al número de proyecto 123456789876:
service-123456789876@gs-project-accounts.iam.gserviceaccount.com
Siguientes pasos
- Completa una de las guías de inicio rápido de Cloud Storage.
- Consulta cómo crear un proyecto y gestionar los que ya tienes.
- Consulta cómo usar la consola Google Cloud para gestionar tus datos.
- Gestionar las cuentas de servicio de tu proyecto.