本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。如需了解详情，请参阅与 Google Cloud 的区别。

创建存储桶

本页面介绍了如何创建 Cloud Storage 存储桶。除非您在请求中另行指定，否则系统创建的存储桶采用默认存储类别 Standard Storage，并且具有 7 天的软删除保留时长。

所需的角色

为了获得创建 Cloud Storage 存储桶所需的权限，请让您的管理员向您授予项目的 Storage Admin (roles/storage.admin) IAM 角色。

此预定义角色可提供创建存储桶所需的权限。如需查看所需的确切权限，请展开所需权限部分：

所需权限

storage.buckets.create
storage.buckets.enableObjectRetention（仅当为存储桶启用对象保留配置时才需要）
storage.buckets.list（仅当使用 Trusted Cloud 控制台创建存储桶时才需要。）
resourcemanager.projects.get（仅当使用 Trusted Cloud 控制台创建存储桶时才需要）

您也可以使用自定义角色或其他预定义角色来获取这些权限。要查看哪些角色与哪些权限相关联，请参阅适用于 Cloud Storage 的 IAM 角色。

如需了解如何授予项目角色，请参阅管理对项目的访问权限。

创建新存储桶

如果您是首次创建存储桶，请参阅使用 Trusted Cloud 控制台发现对象存储空间或使用 Google Cloud CLI 工具发现对象存储空间。

如需创建具有特定设置或高级配置的存储桶，请完成以下步骤：

控制台

在 Trusted Cloud 控制台中，转到 Cloud Storage 存储桶页面。

进入“存储桶”
点击创建。
在创建存储桶页面上，输入您的存储桶信息。完成以下每一步后，点击继续以继续执行后续步骤：
1. 在开始使用部分中，执行以下操作：
  - 输入符合存储桶名称要求的全局唯一的名称。
  - 如需添加存储桶标签，请点击展开箭头以展开标签部分，点击 添加标签，并为标签指定 key 和 value。
2. 在选择数据存储位置部分中，执行以下操作：
  1. 选择位置类型。
  2. 使用位置类型的下拉菜单选择一个位置，用于永久存储存储桶中的对象数据。
    - 如果您选择双区域位置类型，还可以使用相关复选框选择启用增强型复制。
3. 在选择数据存储位置部分中，执行以下操作：
  1. 为存储桶选择默认存储类别，或者选择 Autoclass 对存储桶数据进行自动存储类别管理。
4. 在针对数据密集型工作负载优化存储部分中，执行以下操作：
  1. 如需启用分层命名空间，请选择在此存储桶上启用分层命名空间。
    
    注意：您无法在现有存储桶中启用分层命名空间。
  2. 如需启用 Anywhere Cache，请选择启用 Anywhere Cache。
    
    注意：如需启用“随处缓存”，您还需要具备其他权限。如需了解详情，请参阅所需权限。
    1. 如需创建缓存，请点击配置。
    2. 在随即显示的配置缓存设置对话框中，点击所列区域旁边的下拉箭头，然后选择要创建缓存的可用区。
    3. 点击完成。
5. 点击继续。
6. 在选择如何控制对对象的访问权限部分中，选择存储桶是否强制执行禁止公开访问，然后为存储桶对象选择访问权限控制模型。
  
  注意：如果项目的组织政策已强制执行禁止公开访问，则禁止公开访问复选框处于锁定状态。
7. 在选择如何保护对象数据部分中，执行以下操作：
  - 在数据保护下，选择您要为存储桶设置的任何选项。
  - 如需启用软删除，请点击标有软删除政策的展开箭头，然后指定您希望在删除对象后保留对象的天数。
  - 如需选择对象数据的加密方式，请点击标有数据加密的展开箭头，然后选择数据加密方法。
点击创建。

如需了解如何在 Trusted Cloud 控制台中获取失败的 Cloud Storage 操作的详细错误信息，请参阅问题排查。

命令行

In the Trusted Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在开发环境中，运行 gcloud storage buckets create 命令：
```
gcloud storage buckets create gs://BUCKET_NAME --location=BUCKET_LOCATION
```
其中：
- BUCKET_NAME 是您要为自己的存储桶指定的名称（须遵循命名要求），例如 my-bucket。
- BUCKET_LOCATION 是存储桶的位置。例如 U-FRANCE-EAST1。
  
  注意：创建可配置的双区域时，您必须将 --location 标志设置为与底层区域关联的位置代码，并且必须将 --placement 标志与有效的区域对结合使用。例如，--location=ASIA --placement=ASIA-EAST1,ASIA-SOUTHEAST1。
如果请求成功，该命令将返回以下消息：
```
Creating gs://BUCKET_NAME/...
```
设置以下标志，以便更好地控制存储桶的创建：
- --project：指定将与您的存储桶相关联的项目 ID 或项目编号，例如 my-project。
- --default-storage-class：指定存储桶的默认存储类别，例如 STANDARD。
- --uniform-bucket-level-access：为存储桶启用统一存储桶级访问权限。
- --soft-delete-duration：指定软删除保留时长，即您希望在删除对象后保留对象的天数。例如 10d。
例如：
```
gcloud storage buckets create gs://BUCKET_NAME --project=PROJECT_ID --default-storage-class=STORAGE_CLASS --location=BUCKET_LOCATION --uniform-bucket-level-access
--soft-delete-duration=RETENTION_DURATION
```
如需查看使用 gcloud CLI 创建存储桶的选项的完整列表，请参阅 buckets create 选项。