Progetti

Questa pagina descrive la relazione tra i progetti della console e le risorse Cloud Storage. Google Cloud Per scoprire di più sui progetti della console in generale, leggi la sezione Progetti in Google Cloud. Google Cloud

Che cos'è un progetto?

che organizza tutte le risorse Google Cloud . Tutti i dati in Cloud Storage appartengono a un progetto. Un progetto è composto da un gruppo di utenti, un set di API e varie impostazioni di fatturazione, autenticazione e monitoraggio per tali API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per accedervi, si trovano all'interno di un progetto. Puoi avere un solo progetto oppure creare più progetti e utilizzarli per organizzare le tue risorse Google Cloud , inclusi i dati di Cloud Storage, in gruppi logici.

Quando specificare un progetto

Nella maggior parte dei casi, non è necessario specificare un progetto quando esegui azioni in Cloud Storage. Tuttavia, devi includere l'ID progetto o il numero di progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la console Google Cloud , il tuo account viene associato automaticamente a un progetto. Puoi cambiare progetto utilizzando il menu a discesa nella parte superiore della finestra della console Google Cloud .

  • Quando accedi per la prima volta a un bucket in cui è abilitata la funzionalità Pagamenti a carico del richiedente, ti viene chiesto di selezionare un progetto a cui fatturare le richieste. Successivamente, puoi modificare il progetto di fatturazione utilizzando il pulsante Cambia progetto sopra l'elenco degli oggetti nel bucket.

Riga di comando

I seguenti comandi utilizzano la proprietà project impostata nella configurazione di Google Cloud CLI, a meno che tu non utilizzi il flag globale --project nel comando per specificare un progetto diverso:

Utilizza il flag --billing-project globale, insieme a un identificatore di progetto, per indicare il progetto a cui addebitare l'accesso al bucket. Questo è obbligatorio quando si accede a un bucket in cui è abilitata l'opzione Pagamenti a carico del richiedente ed è facoltativo altrimenti.

Librerie client

Le librerie client di Cloud Storage richiedono che un progetto venga specificato nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono di specificare un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nel seguente esempio:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il parametro di query "userProject", insieme a un identificatore di progetto, come nel seguente esempio:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di ricerca è obbligatorio quando si accede a un bucket in cui è abilitata l'opzione Pagamenti a carico del richiedente ed è facoltativo in caso contrario.

API XML

Le seguenti richieste richiedono di specificare un progetto, a meno che tu non abbia impostato un progetto predefinito per l'accesso interoperabile:

Il progetto associato a queste richieste API XML è specificato nell'intestazione HTTP x-goog-project-id, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per le altre richieste API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza l'intestazione "x-goog-user-project", insieme a un ID progetto, come nel seguente esempio:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria quando si accede a un bucket in cui è abilitata l'opzione Pagamenti a carico del richiedente ed è facoltativa in caso contrario.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità di gestire e lavorare al tuo progetto. Quando concedi un ruolo IAM a un'entità, ad esempio un account utente, questa ottiene determinate autorizzazioni che le consentono di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket e oggetto all'interno del progetto. In alternativa, quando concedi un ruolo per un singolo bucket, l'accesso fornito dal ruolo è limitato solo a quel bucket e agli oggetti che contiene.

Per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché una discussione su come un insieme speciale di ruoli, chiamati ruoli di base, si applicano a Cloud Storage, consulta Ruoli IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità a livello di bucket e progetto, consulta Utilizzo di IAM con i progetti.

Account di servizio

I service account consentono alle applicazioni di autenticarsi e accedere a Google Cloud risorse e servizi. Ad esempio, puoi creare un account di servizio che le tue istanze Compute Engine utilizzano per accedere agli oggetti archiviati nei bucket Cloud Storage. I service account vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati esempi di azioni relative a Cloud Storage che vengono spesso eseguite da service account che crei e gestisci:

Agenti di servizio

Un service agent è un tipo speciale di account di servizio che agisce per conto di un servizio Google Cloud . Cloud Storage utilizza un service agent per le seguenti funzionalità:

L'agente di servizio Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivata automaticamente al primo accesso, tramite una delle funzionalità elencate sopra o quando richiedi il nome dell'agente del servizio. L'agente di servizio deve essere attivato prima di assegnargli le autorizzazioni.

Di seguito è riportato un indirizzo email di esempio per l'agente di servizio Cloud Storage associato al numero di progetto 123456789876:

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi