このページの一部またはすべての情報は、Cloud de Confiance by S3NS に適用されない場合があります。詳細については、Google Cloud との違いをご確認ください。

このページは Cloud Translation API によって翻訳されました。

バケットの作成

このページでは、Cloud Storage バケットの作成方法について説明します。リクエストで指定されていない限り、バケットはデフォルトのストレージクラスである Standard Storage で作成されます。また、削除（復元可能）の保持期間は 7 日間になります。

必要なロール

Cloud Storage バケットを作成するために必要な権限を取得するには、プロジェクトに対するストレージ管理者（roles/storage.admin）IAM ロールを付与するよう管理者に依頼してください。

この事前定義ロールには、バケットの作成に必要な権限が含まれています。必要な権限を正確に確認するには、[必要な権限] セクションを開いてください。

必要な権限

storage.buckets.create
storage.buckets.enableObjectRetention（バケットのオブジェクト保持構成を有効にする場合にのみ必要）
storage.buckets.list（ Cloud de Confiance コンソールを使用してバケットを作成する場合にのみ必要）。
resourcemanager.projects.get（ Cloud de Confiance コンソールを使用してバケットを作成する場合にのみ必要）

これらの権限は、カスタムロールや他の事前定義ロールを使って取得できる場合もあります。どのロールがどの権限に関連付けられているかを確認するには、Cloud Storage に適用される IAM のロールをご覧ください。

プロジェクトにロールを付与する手順については、プロジェクトへのアクセス権を管理するをご覧ください。

新しいバケットを作成する

バケットを初めて作成する場合は、 Cloud de Confiance コンソールでオブジェクトストレージを検出するまたは Google Cloud CLI ツールを使用してオブジェクトストレージを検出するをご覧ください。

特定の設定または詳細な構成でバケットを作成するには、次の操作を行います。

コンソール

Cloud de Confiance コンソールで Cloud Storage の [バケット] ページに移動します。
[バケット] に移動
[作成] をクリックします。
[バケットの作成] ページでユーザーのバケット情報を入力します。以下のステップでは、操作を完了した後に [続行] をクリックして、次のステップに進みます。
1. [始める] セクションで、次の操作を行います。
  - バケット名の要件を満たす、グローバルに一意の名前を入力します。
  - バケットラベルを追加するには、展開矢印をクリックして [ラベル] セクションを開き、[ ラベルを追加] をクリックして、ラベルの key と value を指定します。
2. [データの保存場所の選択] セクションで、次の操作を行います。
  1. ロケーションタイプを選択してください。
  2. ロケーションタイプのプルダウンメニューを使用して、バケット内のオブジェクトデータが永続的に保存されるロケーションを選択します。
    - ロケーションタイプとしてデュアルリージョンを選択した場合は、関連するチェックボックスを使用してターボレプリケーションを有効にすることもできます。
3. [データの保存場所を選択する] セクションで、次の操作を行います。
  1. バケットのデフォルトのストレージクラスを選択するか、バケットデータのストレージクラスを自動的に管理する Autoclass を選択します。
  2. [データ量が多いワークロード向けにストレージを最適化] セクションで、次の操作を行います。
    1. 階層型名前空間を有効にするには、[このバケットで階層的な名前空間を有効にする] を選択します。
      
      注: 既存のバケットで階層型名前空間を有効にすることはできません。
    2. Anywhere Cache を有効にするには、[Anywhere Cache を有効にする] を選択し、次の手順を行います。
      1. キャッシュを作成するには、[構成] をクリックします。
      2. 表示された [キャッシュ設定を構成する] ダイアログで、リージョン一覧の横にあるプルダウン矢印をクリックし、キャッシュを作成するゾーンを選択します。
      3. [完了] をクリックします。
4. [オブジェクトへのアクセスを制御する方法を選択する] セクションで、バケットに公開アクセスの防止を適用するかどうかを選択し、バケットのオブジェクトのアクセス制御モデルを選択します。
  
  注: プロジェクトの組織のポリシーによって公開アクセスの防止がすでに適用されている場合、[公開アクセスの防止] チェックボックスはロックされています。
5. [オブジェクトデータを保護する方法を選択する] セクションで、次の操作を行います。
  - [データ保護] で、バケットに設定するオプションを選択します。
  - 削除（復元可能）を有効にするには、[削除（復元可能）ポリシー] というラベルの付いた展開矢印をクリックし、削除後にオブジェクトを保持する日数を指定します。
  - オブジェクトデータの暗号化方法を選択するには、[データ暗号化] というラベルの付いた展開矢印をクリックし、データの暗号化方法を選択します。
[作成] をクリックします。

失敗した Cloud Storage オペレーションの詳細なエラー情報を Cloud de Confiance コンソールで確認する方法については、トラブルシューティングをご覧ください。

コマンドライン

In the Cloud de Confiance console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
開発環境で、gcloud storage buckets create コマンドを実行します。
```
gcloud storage buckets create gs://BUCKET_NAME --location=BUCKET_LOCATION
```
ここで
- BUCKET_NAME は、バケットに付ける名前で、命名要件の対象となります。例: my-bucket
- BUCKET_LOCATION は、バケットのロケーションです。例: U-FRANCE-EAST1
  
  注: 構成可能なデュアルリージョンを作成する場合は、--location フラグを基盤となるリージョンに関連付けられたロケーションコードに設定し、有効なリージョンのペアで --placement フラグを使用する必要があります。例: --location=ASIA --placement=ASIA-EAST1,ASIA-SOUTHEAST1。
リクエストが成功すると、コマンドから次のメッセージが返されます。
```
Creating gs://BUCKET_NAME/...
```
次のフラグを設定すると、バケットの作成をより細かくコントロールできます。
- --project: バケットが関連付けられるプロジェクト ID またはプロジェクト番号を指定します。例: my-project
- --default-storage-class: バケットのデフォルトのストレージクラスを指定します。例: STANDARD
- --uniform-bucket-level-access: バケットの均一なバケットレベルのアクセスを有効にします。
- --soft-delete-duration: 削除（復元可能）の保持期間を指定します。これは、オブジェクトが削除された後に保持する日数を指定します。例: 10d
例:
```
gcloud storage buckets create gs://BUCKET_NAME --project=PROJECT_ID --default-storage-class=STORAGE_CLASS --location=BUCKET_LOCATION --uniform-bucket-level-access
--soft-delete-duration=RETENTION_DURATION
```
gcloud CLI を使用してバケットを作成するオプションの完全なリストについては、buckets create オプションをご覧ください。