Progetti

Questa pagina descrive la relazione tra Google Cloud iprogetti e le risorse Cloud Storage. Per saperne di più sui Google Cloud progetti della console in generale, consulta la sezione Progetti in Google Cloud.

Che cos'è un progetto?

Un progetto organizza tutte le tue Google Cloud risorse. Tutti i dati in Cloud Storage appartengono a un progetto. Un progetto è costituito da un insieme di utenti, un insieme di API e impostazioni di fatturazione, autenticazione e monitoraggio per queste API. Ad esempio, tutti i bucket e gli oggetti Cloud Storage, insieme alle autorizzazioni utente per accedervi, risiedono in un progetto. Puoi avere un solo progetto oppure creare più progetti e utilizzarli per organizzare le tue Google Cloud risorse, compresi i dati di Cloud Storage, in gruppi logici.

Quando specificare un progetto

Nella maggior parte dei casi, non è necessario specificare un progetto quando esegui azioni in Cloud Storage. Tuttavia, devi includere l'ID progetto o il numero di progetto nei seguenti casi:

Console

  • Quando utilizzi Cloud Storage con la Google Cloud console, viene associato automaticamente a un progetto. Puoi cambiare progetto utilizzando il menu a discesa nella parte superiore della Google Cloud finestra della console.

  • Al primo accesso a un bucket in cui sono abilitati i pagamenti a carico del richiedente, ti viene chiesto di selezionare un progetto a cui fatturare le richieste. Successivamente, puoi modificare il progetto di fatturazione utilizzando il pulsante Cambia progetto sopra l'elenco degli oggetti nel bucket.

Riga di comando

I seguenti comandi utilizzano la proprietà projectimpostata nella configurazione di Google Cloud CLI, a meno che tu non utilizzi il flag globale --projectnel comando per specificare un progetto diverso:

Utilizza il flag globale --billing-projectinsieme a un identificatore di progetto per indicare il progetto a cui addebitare l'accesso al bucket. Questo è obbligatorio quando accedi a un bucket in cui sono abilitati i pagamenti a carico del richiedente e facoltativo in caso contrario.

Librerie client

Le librerie client di Cloud Storage richiedono la specifica di un progetto nelle stesse circostanze dell'API JSON.

API JSON

I seguenti metodi richiedono la specifica di un progetto:

Il progetto viene inviato come parametro nell'URL della richiesta, come nell'esempio seguente:

GET https://storage.googleapis.com/storage/v1/b?project=PROJECT_IDENTIFIER

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza il parametro di query "userProject" insieme a un identificatore di progetto, come nell'esempio seguente:

    GET https://storage.googleapis.com/storage/v1/b?userProject=PROJECT_IDENTIFIER

    Questo parametro di query è obbligatorio quando accedi a un bucket in cui sono abilitati i pagamenti a carico del richiedente e facoltativo in caso contrario.

API XML

Le seguenti richieste richiedono la specifica di un progetto, a meno che tu non abbia impostato un progetto predefinito per l'accesso interoperabile:

Il progetto associato a queste richieste API XML viene specificato nell' x-goog-project-id intestazione HTTP, come nell'esempio seguente:

x-goog-project-id: PROJECT_ID

L'intestazione è facoltativa per altre richieste API XML.

  • Per indicare un progetto a cui addebitare l'accesso al bucket, utilizza l'intestazione "x-goog-user-project" insieme a un ID progetto, come nell'esempio seguente:

    x-goog-user-project: PROJECT_ID

    Questa intestazione è obbligatoria quando accedi a un bucket in cui sono abilitati i pagamenti a carico del richiedente e facoltativa in caso contrario.

Progetti e autorizzazioni

Per ogni progetto, utilizzi Identity and Access Management (IAM) per concedere la possibilità di gestire e lavorare sul progetto. Quando concedi un ruolo IAM a una entità, ad esempio un account utente, questa entità ottiene determinate autorizzazioni che le consentono di eseguire azioni. Quando concedi un ruolo a livello di progetto, l'accesso fornito dal ruolo si applica a ogni bucket e oggetto all'interno del progetto. In alternativa, quando concedi un ruolo per un singolo bucket, l'accesso fornito dal ruolo è limitato solo a quel bucket e agli oggetti che contiene.

Per un elenco dei ruoli disponibili che si applicano a Cloud Storage, nonché una discussione su come un insieme speciale di ruoli, chiamati ruoli di base, si applicano a Cloud Storage, consulta Ruoli IAM di Cloud Storage.

Per istruzioni su come visualizzare, concedere e revocare i ruoli di un'entità a livello di bucket e progetto, consulta Utilizzo di IAM con i progetti.

Service account

I service account consentono alle applicazioni di autenticarsi e accedere a Google Cloud risorse e servizi. Ad esempio, puoi creare un service account che le tue istanze Compute Engine utilizzano per accedere agli oggetti archiviati nei bucket Cloud Storage. I service account vengono creati all'interno di un progetto e hanno un indirizzo email univoco che li identifica.

Di seguito sono riportati alcuni esempi di azioni correlate a Cloud Storage che vengono spesso eseguite dai service account che crei e gestisci:

Service agent

Un service agent è un tipo speciale di account di servizio che agisce per conto di un servizio Google Cloud . Cloud Storage utilizza un service agent per le seguenti funzionalità:

Il service agent Cloud Storage non è inizialmente disponibile quando crei un progetto. Viene invece attivato automaticamente al primo accesso, tramite una delle funzionalità elencate sopra o quando richiedi il nome del service agent. Il service agent deve essere attivato prima di assegnare le autorizzazioni.

Di seguito è riportato un indirizzo email di esempio per il service agent Cloud Storage associato al numero di progetto: 123456789876

service-123456789876@gs-project-accounts.iam.gserviceaccount.com

Passaggi successivi