Auf dieser Seite werden die verschiedenen Anfrageendpunkte (URIs) erläutert, mit denen Sie auf Cloud Storage zugreifen können. Cloud Storage unterstützt HTTP/1.1-, HTTP/2- und HTTP/3-Protokolle. Ein Endpunkt ist der Standort, an den auf Cloud Storage zugegriffen werden kann, in Form einer URL.
Typische API-Anfragen
JSON API
Verwenden Sie die folgenden Endpunkte, wenn Sie JSON API-Anfragen direkt an Cloud Storage senden:
Verwenden Sie für allgemeine JSON API-Anfragen mit Ausnahme von Objektuploads den folgenden Endpunkt. Ersetzen Sie dabei
PATH_TO_RESOURCE
durch den entsprechenden Wert:https://storage.googleapis.com/storage/v1/PATH_TO_RESOURCE
Verwenden Sie für Objektuploads über die JSON API folgenden Endpunkt. Ersetzen Sie
BUCKET_NAME
dabei durch den entsprechenden Wert:https://storage.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Verwenden Sie für Batchanfragen den folgenden Endpunkt. Ersetzen Sie dabei
PATH_TO_RESOURCE
durch den entsprechenden Wert:https://storage.googleapis.com/batch/storage/v1/PATH_TO_RESOURCE
Optional können Sie für JSON API-Objektdownloads den folgenden Endpunkt verwenden und dabei
BUCKET_NAME
undOBJECT_NAME
durch die entsprechenden Werte ersetzen:https://storage.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
JSON API-Endpunkte akzeptieren ausschließlich HTTPS-Anfragen.
XML API
Wenn XML API-Anfragen direkt in Cloud Storage gestellt werden, verwenden Sie die Endpunkt-URL im Stil Virtuell gehostet oder im Pfadstil. Ersetzen Sie dabei BUCKET_NAME
und OBJECT_NAME
durch die entsprechenden Werte:
Endpunkt des virtuellen gehosteten Stils:
https://BUCKET_NAME.storage.googleapis.com/OBJECT_NAME
Endpunkt im Pfadstil:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
XML API-Endpunkte unterstützen die Verschlüsselung mit Secure Socket Layer (SSL), das heißt, Sie können entweder HTTP oder HTTPS verwenden. HTTPS wird empfohlen, insbesondere wenn die Authentifizierung für Cloud Storage mit OAuth 2.0 erfolgt.
Informationen zu Verbindungen über einen Proxy finden Sie unter Fehlerbehebung.
URL-Pfadteile codieren
Zusätzlich zu den allgemeinen Überlegungen zur Bucket-Benennung und zur Objektbenennung sollten Sie aus Gründen der Kompatibilität mit Cloud Storage-Tools die folgenden Zeichen codieren, wenn sie im Objektnamen oder im Abfragestring eines Anfrage-URL vorkommen:
!
, #
, $
, &
, '
, (
, )
, *
, +
, ,
, /
, :
, ;
, =
, ?
, @
, [
, ]
und Leerzeichen.
Wenn Sie beispielsweise eine JSON API-GET
-Anfrage für das Objekt foo??bar
im Bucket example-bucket
senden, sollte der Anfrage-URL so aussehen:
GET https://storage.googleapis.com/storage/v1/b/example-bucket/o/foo%3f%3fbar
Beachten Sie, dass nicht alle aufgelisteten Zeichen in jedem Szenario codiert sein müssen. Darüber hinaus wird die Codierung in der Regel von Clientbibliotheken wie den Cloud Storage-Clientbibliotheken für Sie übernommen, sodass Sie bei Verwendung solcher Tools den Namen des Rohobjekts übergeben können.
Weitere Informationen zur Verwendung der Prozentcodierung finden Sie in RFC 3986 im Abschnitt 3.3 Pfad.
Google Cloud Console-Endpunkte
In der Google Cloud Console greifen Sie über die folgenden URLs auf verschiedene Ressourcen zu:
Ressource | URL |
---|---|
Bucket-Liste für ein Projekt | https://console.cloud.google.com/storage/browser?project=PROJECT_ID |
Objektliste für einen Bucket | https://console.cloud.google.com/storage/browser/BUCKET_NAME |
Details zu einem Objekt | https://console.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Daten für ein Objekt | Siehe Authentifizierte Browserdownloads |
gcloud endpoints
gcloud storage
-Befehle verwenden JSON API-Endpunkte. Die Endpunktnutzung wird in Ihrem Namen von der gcloud CLI verwaltet.
Endpunkte der Clientbibliothek
Cloud Storage-Clientbibliotheken verwalten Anfrageendpunkte automatisch. Optional können Sie den Anfrageendpunkt manuell festlegen. Dies kann nützlich sein, wenn Sie einen bestimmten Endpunkt verwenden möchten oder zum Testen, z. B. wenn Sie einen lokalen Emulator verwenden möchten:
C++
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage C++ API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
C#
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage C# API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Go
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage Go API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Java
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage Java API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Node.js
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage Node.js API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
PHP
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage PHP API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Python
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage Python API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Ruby
Weitere Informationen finden Sie in der Referenzdokumentation zur Cloud Storage Ruby API.
Richten Sie die Standardanmeldedaten für Anwendungen ein, um sich bei Cloud Storage zu authentifizieren. Weitere Informationen finden Sie unter Authentifizierung für Clientbibliotheken einrichten.
Benutzerdefinierte Domains
Wenn Sie eine eigene Domain haben, können Sie deren URIs einem oder mehreren Google Cloud-Diensten zuordnen, einschließlich Cloud Storage-Buckets. Der Begriff Bucket-gebundener Hostname wird manchmal verwendet, um diesen Cloud Storage-Anfrageendpunkt zu beschreiben. Zum Verbinden einer benutzerdefinierten Domain mit einem Cloud Storage-Bucket erstellen Sie eine A
- oder CNAME
-Weiterleitung in Ihrem DNS-Eintrag.
A
-Einträge
Wenn Sie eine benutzerdefinierte Domain mit einem Cloud Storage-Bucket verbinden, sollten Sie in der Regel einen A
-Eintrag verwenden.
A
-Datensätze unterstützenHTTPS
-Anfragen.- Mit
A
-Einträgen kann Traffic von einem einzelnen Hostnamen an mehrere Buckets sowie an andere Google Cloud-Dienste gesendet werden. - Datensätze vom Typ
A
geben keine Einschränkungen für den Bucket-Namen an.
Der Nachteil bei der Verwendung von A
-Einträgen ist, dass dadurch eine zusätzliche Einrichtung und Verwendung zusätzlicher Google Cloud-Ressourcen erforderlich ist. Weitere Informationen zur Verwendung benutzerdefinierter Domains mit A
-Einträgen finden Sie unter Load-Balancer und SSL-Zertifikat einrichten.
CNAME
-Einträge
Beim Verbinden einer benutzerdefinierten Domain mit einem Cloud Storage-Bucket können Sie einen CNAME
-Eintrag verwenden. Beachten Sie jedoch, dass dabei bestimmte Einschränkungen gelten:
- Datensätze vom Typ
CNAME
unterstützen nurHTTP
-Anfragen. - Datensätze vom Typ
CNAME
können Traffic nur von einem bestimmten Hostnamen an einen einzelnen Bucket weiterleiten. - Für
CNAME
-Datensätze müssen der Hostname und der zugehörige Bucket-Name übereinstimmen, und Sie müssen den Bucket-Namen validieren. CNAME
-Einträge können nur für Subdomains wiewww.mydomain.com
und nicht für Top-Level-Domains wiemydomain.com
verwendet werden.
Wenn Sie CNAME
-Einträge verwenden, muss der Hostname Ihres CNAME
-Eintrags auf Folgendes festgelegt sein:
c.storage.googleapis.com.
Beispiel: Ihre Domain ist example.com
und Sie möchten Ihren Kunden Reisekarten zur Verfügung stellen. In diesem Fall können Sie in Cloud Storage einen Bucket namens travel-maps.example.com
erstellen und dann im DNS einen CNAME
-Eintrag anlegen, der Anfragen von travel-maps.example.com
an den Cloud Storage-URI weiterleitet. Dazu veröffentlichen Sie den folgenden CNAME
-Eintrag im DNS:
NAME TYPE DATA travel-maps CNAME c.storage.googleapis.com.
Dadurch können Ihre Kunden folgende URL nutzen, um auf eine Karte von Paris zuzugreifen:
http://travel-maps.example.com/paris.jpg
Ihr Domainregistrierungsdienst sollte Ihnen die Möglichkeit bieten, Ihre Domain zu verwalten und unter anderem auch einen CNAME
-Ressourceneintrag hinzuzufügen. Wenn Sie beispielsweise Cloud DNS verwenden, beachten Sie die Anleitung zum Hinzufügen von Ressourceneinträgen auf der Seite Einträge hinzufügen, ändern und löschen.
Authentifizierte Browserdownloads
Bei authentifizierten Browserdownloads wird eine cookiebasierte Authentifizierung verwendet. Bei der cookiebasierten Authentifizierung werden Nutzer aufgefordert, sich zum Nachweis ihrer Identität bei ihrem Konto anzumelden. Das angegebene Konto muss die entsprechende Berechtigung zum Herunterladen des Objekts haben. Wenn Sie beispielsweise die Identitäts- und Zugriffsverwaltung verwenden, um den Zugriff auf Ihre Objekte zu steuern, sollte das Konto des Nutzers über die Berechtigung storage.objects.viewer
verfügen, die in der Rolle Storage-Objekt-Betrachter erteilt wird.
Verwenden Sie die folgende URL, um ein Objekt mithilfe der cookiebasierten Authentifizierung herunterzuladen. Ersetzen Sie BUCKET_NAME
und OBJECT_NAME
dabei durch die entsprechenden Werte:
https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
Wenn Sie beispielsweise ein Bild namens london.jpg
aus Ihrem Bucket example-maps
freigeben würden, wäre die URL:
https://storage.cloud.google.com/example-maps/london.jpg
Nach erfolgreicher Anmeldung werden Sie zum gewünschten Inhalt weitergeleitet. Die URL für diesen Inhalt beginnt mit einer alphanumerischen Sequenz und enthält den String /download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME
.
Für authentifizierte Browserdownloads muss HTTPS verwendet werden. Bei Verwendung von HTTP erfolgt eine Weiterleitung an HTTPS.
Zugriff auf öffentliche Objekte
Alle Anfragen an den URI storage.cloud.google.com
erfordern eine Authentifizierung. Dies gilt auch dann, wenn allUsers
berechtigt sind, auf ein Objekt zuzugreifen. Wenn Sie möchten, dass Nutzer anonym zugängliche Objekte ohne Authentifizierung herunterladen, verwenden Sie den Endpunkt des XML API-Pfadstils:
https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME
Weitere Informationen und Beispiele finden Sie unter Auf öffentliche Daten zugreifen.
Unterstützung für gegenseitiges TLS
Mutual TLS (mTLS) ist ein Industriestandardprotokoll für die gegenseitige Authentifizierung zwischen einem Client und einem Server. Cloud Storage unterstützt die folgenden mTLS-Endpunkte:JSON API-Anfragen:
storage.mtls.googleapis.com
Authentifizierte Browserdownloads:
storage.mtls.cloud.google.com
Nächste Schritte
- Datei in Cloud Storage hochladen
- Datei aus Cloud Storage herunterladen
- Statische Website hosten
- Zugriff auf Daten steuern