Descobrir o armazenamento de objetos com a Google Cloud CLI

Nesta página, mostramos como realizar tarefas básicas no Cloud Storage usando a Google Cloud CLI.

Os custos gerados no Cloud Storage são baseados nos recursos que você usa. Este guia de início rápido geralmente usa menos de US$ 0,01 em recursos do Cloud Storage.

Antes de começar

  1. Faça login na sua conta do Google Cloud . Se você começou a usar o Google Cloud, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. Instale a CLI do Google Cloud.

  3. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  4. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  5. Crie ou selecione um Google Cloud projeto.

    Funções necessárias para selecionar ou criar um projeto

    • Selecionar um projeto: não é necessário um papel específico do IAM para selecionar um projeto. Você pode escolher qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, é necessário ter o papel de Criador de projetos (roles/resourcemanager.projectCreator), que contém a permissão resourcemanager.projects.create. Saiba como conceder papéis.

    • Crie um projeto do Google Cloud :

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o projeto Google Cloud que você está criando.

    • Selecione o projeto Google Cloud que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do projeto do Google Cloud .

  6. Verifique se o faturamento está ativado para o projeto do Google Cloud .

  7. Atribua papéis à sua conta de usuário. Execute o seguinte comando uma vez para cada um dos seguintes papéis do IAM: roles/storage.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Substitua:

    • PROJECT_ID: o ID do projeto.
    • USER_IDENTIFIER: o identificador da sua conta de usuário . Por exemplo, myemail@example.com.
    • ROLE: o papel do IAM concedido à sua conta de usuário.

  8. Instale a CLI do Google Cloud.

  9. Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

  10. Para inicializar a gcloud CLI, execute o seguinte comando: 

    gcloud init

  11. Crie ou selecione um Google Cloud projeto.

    Funções necessárias para selecionar ou criar um projeto

    • Selecionar um projeto: não é necessário um papel específico do IAM para selecionar um projeto. Você pode escolher qualquer projeto em que tenha recebido um papel.
    • Criar um projeto: para criar um projeto, é necessário ter o papel de Criador de projetos (roles/resourcemanager.projectCreator), que contém a permissão resourcemanager.projects.create. Saiba como conceder papéis.

    • Crie um projeto do Google Cloud :

      gcloud projects create PROJECT_ID

      Substitua PROJECT_ID por um nome para o projeto Google Cloud que você está criando.

    • Selecione o projeto Google Cloud que você criou:

      gcloud config set project PROJECT_ID

      Substitua PROJECT_ID pelo nome do projeto do Google Cloud .

  12. Verifique se o faturamento está ativado para o projeto do Google Cloud .

  13. Atribua papéis à sua conta de usuário. Execute o seguinte comando uma vez para cada um dos seguintes papéis do IAM: roles/storage.admin 

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE

    Substitua:

    • PROJECT_ID: o ID do projeto.
    • USER_IDENTIFIER: o identificador da sua conta de usuário . Por exemplo, myemail@example.com.
    • ROLE: o papel do IAM concedido à sua conta de usuário.
    14.

Crie um bucket

Buckets são os contêineres básicos que armazenam seus dados no Cloud Storage.

Para criar um bucket:

  1. Abra uma janela do terminal.

  2. Use o comando gcloud storage buckets create e um nome globalmente exclusivo para criar um bucket:

    gcloud storage buckets create gs://BUCKET_NAME/ --uniform-bucket-level-access

    Substitua BUCKET_NAME por um nome para o bucket.

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Creating gs://my-awesome-bucket/...

    Se o nome do bucket escolhido já estiver em uso, seja por você ou por outra pessoa, o comando vai retornar uma resposta como ServiceException: 409 Bucket my-awesome-bucket already exists. Tente de novo com um nome de bucket diferente.

Você acabou de criar um bucket para armazenar seus dados!

Faça o upload de um objeto no bucket

  1. Salve a seguinte imagem no seu computador, por exemplo, na área de trabalho.

    Um gatinho com as patas esticadas.

  2. Use o comando gcloud storage cp para copiar a imagem do local em que você a salvou para o bucket criado:

    gcloud storage cp Desktop/kitten.png gs://BUCKET_NAME

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Copying file://Desktop/kitten.png to gs://my-awesome-bucket/kitten.png
  Completed files 1/1 | 8.6kiB/8.6kiB

    Você acabou de armazenar um objeto no bucket.

Faça o download do objeto do seu bucket

  1. Use o comando gcloud storage cp para fazer o download da imagem armazenada no bucket em algum lugar do computador, como a área de trabalho:

    gcloud storage cp gs://BUCKET_NAME/kitten.png Desktop/kitten2.png

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Copying gs://my-awesome-bucket/kitten.png to file://Desktop/kitten2.png
  Completed files 1/1 | 8.6kiB/8.6kiB

    Você acabou de transferir algo do seu bucket.

Copie o objeto para uma pasta simulada no bucket

  1. Use o comando gcloud storage cp para criar uma pasta simulada e copiar a imagem nela:

    gcloud storage cp gs://BUCKET_NAME/kitten.png gs://BUCKET_NAME/quickstart-folder/kitten3.png

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Copying gs://my-awesome-bucket/kitten.png to gs://my-awesome-bucket/quickstart-folder/kitten3.png
  Completed files 1/1 | 8.6kiB/8.6kiB

    Você acabou de copiar a imagem para uma nova pasta simulada no seu bucket.

Listar o conteúdo de um bucket

  1. Use o comando gcloud storage ls para listar o conteúdo no nível superior do bucket:

    gcloud storage ls gs://BUCKET_NAME

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    gs://my-awesome-bucket/kitten.png
gs://my-awesome-bucket/quickstart-folder/

    Você acabou de ver o conteúdo no nível superior do seu bucket.

Liste detalhes para um objeto

  1. Use o comando gcloud storage ls com a flag --long para ver alguns detalhes sobre uma das imagens:

    gcloud storage ls gs://BUCKET_NAME/kitten.png --long

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    8775  2026-01-21T01:22:17Z  gs://srs-bucketcli/kitten.png
TOTAL: 1 objects, 8775 bytes (8.57kiB)

    Você acabou de obter informações sobre o tamanho e a data de criação da imagem.

Torne os objetos acessíveis publicamente

  1. Use o comando gcloud storage buckets add-iam-policy-binding para conceder a todos os usuários permissão para ler as imagens armazenadas no seu bucket:

    gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=allUsers --role=roles/storage.objectViewer

    O comando será bem-sucedido se a resposta contiver o seguinte:

    bindings:
  - members:
    - allUsers
    role: roles/storage.objectViewer

    Agora qualquer pessoa pode acessar suas imagens.

  2. Para remover esse acesso, use o seguinte comando:

    gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME --member=allUsers --role=roles/storage.objectViewer

    O comando será bem-sucedido se nenhum erro for retornado.

    Você removeu o acesso público às imagens em seu bucket.

Conceder acesso ao bucket

  1. Use o comando gcloud storage buckets add-iam-policy-binding para conceder permissão a um endereço de e-mail específico para adicionar objetos ao seu bucket:

    gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME --member=user:jeffersonloveshiking@gmail.com --role=roles/storage.objectCreator

    O comando será bem-sucedido se a resposta contiver o seguinte:

    bindings:
  - members:
    - user:jeffersonloveshiking@gmail.com
    role: roles/storage.objectCreator

    Agora esse usuário pode adicionar itens ao seu bucket.

  2. Para remover essa permissão, use o seguinte comando:

    gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME --member=user:jeffersonloveshiking@gmail.com --role=roles/storage.objectCreator

    O comando será bem-sucedido se nenhum erro for retornado.

    Você removeu o acesso do usuário a esse bucket.

Excluir um objeto

  1. Use o comando gcloud storage rm para excluir uma de suas imagens:

    gcloud storage rm gs://BUCKET_NAME/kitten.png

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Removing gs://my-awesome-bucket/kitten.png...

    Essa cópia da imagem não está mais armazenada no Cloud Storage. No entanto, a cópia feita na pasta simulada quickstart-folder/ ainda existe.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, exclua o projeto do Google Cloud e os recursos.

  1. Use o gcloud storage rm com a flag --recursive para excluir o bucket e tudo o que estiver dentro dele:

    gcloud storage rm gs://BUCKET_NAME --recursive

    Se o comando for bem-sucedido, ele vai retornar uma resposta como esta:

    Removing objects:
Removing gs://my-awesome-bucket/quickstart-folder/kitten3.png#1768960201129254
  Completed 1/1
Removing buckets:
Removing gs://my-awesome-bucket/...
  Completed 1/1

    Seu bucket e o conteúdo dele foram excluídos.

A seguir