建立 Bucket

本頁說明如何建立 Cloud Storage 值區。如果未在要求中特別指定，則系統會建立預設儲存空間級別為「Standard Storage」的值區，並將軟刪除保留時間設為七天。

必要的角色

如要取得建立 Cloud Storage 值區所需的權限，請要求管理員授予您專案的 Storage 管理員 (roles/storage.admin) IAM 角色。

這個預先定義的角色具備建立水桶所需的權限。如要查看確切的必要權限，請展開「必要權限」部分：

所需權限

storage.buckets.create
storage.buckets.enableObjectRetention (只有在為值區啟用物件保留設定時才需要)
storage.buckets.list (如果使用 Cloud de Confiance 控制台建立 bucket，則為必填)。
resourcemanager.projects.get (只有在使用 Cloud de Confiance 控制台建立 bucket 時才需要)

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。如要查看哪些角色與哪些權限相關聯，請參閱「Cloud Storage 的 IAM 角色」。

如需授予專案角色的操作說明，請參閱「管理專案存取權」。

建立新的 bucket

如果是第一次建立值區，請參閱使用 Cloud de Confiance 控制台探索物件儲存空間或使用 Google Cloud CLI 工具探索物件儲存空間。

如要建立具有特定設定或進階設定的 bucket，請完成下列步驟：

控制台

在 Cloud de Confiance 控制台，前往「Cloud Storage bucket」頁面。

前往「Buckets」(值區) 頁面
按一下「 Create」(建立)。
在「建立 bucket」頁面中，輸入 bucket 資訊。完成下列每個步驟後，請按一下「繼續」前往下一個步驟：
1. 在「開始使用」部分，執行下列操作：
  - 輸入符合值區名稱規定的全域不重複名稱。
  - 如要新增儲存空間標籤，請按一下展開箭頭，展開「標籤」部分，然後按一下「新增標籤」，並為標籤指定 key 和 value。
2. 在「Choose where to store your data」(選擇資料的儲存位置) 專區中執行下列操作：
  1. 選取「位置類型」。
  2. 使用位置類型下拉式選單，選取要永久儲存 bucket 內物件資料的位置。
    - 如果您選取「雙區域」位置類型，也可以使用相關核取方塊啟用強化型複製功能。
3. 在「選擇資料的儲存方式」部分，請執行下列操作：
  1. 為 bucket 選取預設儲存空間級別，或選取「Autoclass」(自動分類)，讓系統自動管理 bucket 資料的儲存空間級別。
  2. 在「為資料密集型工作負載提供最理想的儲存空間」部分，請執行下列操作：
    1. 如要啟用階層命名空間，請選取「為這個 bucket 啟用階層命名空間」。
      
      注意：您無法在現有 bucket 中啟用階層式命名空間。
    2. 如要啟用「Anywhere Cache」，請選取「啟用 Anywhere Cache」，然後按照下列步驟操作：
      1. 如要建立快取，請按一下「設定」。
      2. 在隨即顯示的「設定快取設定」對話方塊中，按一下所列區域旁的下拉式箭頭，然後選取要建立快取的區域。
      3. 按一下 [完成]。
4. 在「Choose how to control access to objects」(選取如何控制物件的存取權) 部分，選取 bucket 是否要強制禁止公開存取，並為 bucket 物件選取存取權控管模型。
  
  注意：如果專案的機構政策已強制禁止公開存取，則「禁止公開存取」核取方塊會遭到鎖定。
5. 在「選擇保護物件資料的方式」部分，請執行下列操作：
  - 選取「資料保護」下方的任何選項，為 bucket 設定所需項目。
  - 如要啟用虛刪除，請按一下標示為「虛刪除政策」的展開箭頭，然後指定要保留刪除物件的天數。
  - 如要選擇物件資料的加密方式，請按一下標示為「資料加密」的展開箭頭，然後選取「資料加密」方法。
點選「建立」。

如要瞭解如何透過 Cloud de Confiance 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊，請參閱「疑難排解」一文。

指令列

In the Cloud de Confiance console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行 gcloud storage buckets create 指令：
```
gcloud storage buckets create gs://BUCKET_NAME --location=BUCKET_LOCATION
```
其中：
- BUCKET_NAME 是您要授予 bucket 的名稱，必須遵守命名要求。例如：my-bucket。
- BUCKET_LOCATION 是您 bucket 的位置。例如：U-FRANCE-EAST1。
  
  注意： 建立可設定的雙區域時，您必須將 --location 旗標設為與基礎區域相關聯的位置代碼，並使用 --placement 旗標搭配一組有效的區域。例如：--location=ASIA --placement=ASIA-EAST1,ASIA-SOUTHEAST1。
如果要求成功，指令會傳回下列訊息：
```
Creating gs://BUCKET_NAME/...
```
設定下列標記，進一步控管值區的建立作業：
- --project：指定要與值區建立關聯的專案 ID 或專案號碼。例如：my-project。
- --default-storage-class：指定值區的預設儲存空間級別。例如：STANDARD。
- --uniform-bucket-level-access：為值區啟用統一值區層級存取權。
- --soft-delete-duration：指定虛刪除保留期限，也就是物件刪除後要保留的天數。例如：10d。
例如：
```
gcloud storage buckets create gs://BUCKET_NAME --project=PROJECT_ID --default-storage-class=STORAGE_CLASS --location=BUCKET_LOCATION --uniform-bucket-level-access
--soft-delete-duration=RETENTION_DURATION
```
如要查看建立值區的完整選項清單，請使用 gcloud CLI，並參閱buckets create 選項。

用戶端程式庫

，瞭解建立新值區的其他選項。