本頁面的部分或所有資訊可能不適用於 S3NS 的 Cloud de Confiance。詳情請參閱「與 Google Cloud 的差異」。

建立 Bucket

本頁說明如何建立 Cloud Storage 值區。如果未在要求中特別指定，則系統會建立預設儲存空間級別為「標準儲存空間」的值區，並將虛刪除保留時間設為七天。

如果是首次建立值區，請參閱「使用 Cloud de Confiance 控制台探索物件儲存空間」或「使用 Google Cloud CLI 探索物件儲存空間」，進一步瞭解如何使用 Cloud Storage 執行工作。

必要的角色

如要取得建立 Cloud Storage bucket 的必要權限，請要求管理員授予您專案的 Storage 管理員 (roles/storage.admin) IAM 角色。

這個預先定義的角色具備建立 bucket 所需的權限。如要查看確切的必要權限，請展開「Required permissions」(必要權限) 部分：

所需權限

storage.buckets.create
storage.buckets.enableObjectRetention (只有在為值區啟用物件保留設定時才需要)
storage.buckets.list (如果使用 Cloud de Confiance 控制台建立 bucket，則為必填)。
resourcemanager.projects.get (只有在使用 Cloud de Confiance 控制台建立 bucket 時才需要)

您或許還可透過自訂角色或其他預先定義的角色取得這些權限。如要查看哪些角色與哪些權限相關聯，請參閱「Cloud Storage 的 IAM 角色」。

如需授予專案角色的操作說明，請參閱「管理專案存取權」。

建立新的 bucket

如要建立具有特定設定或進階設定的 bucket，請完成下列步驟：

控制台

前往 Cloud de Confiance 控制台的「Cloud Storage bucket」頁面。
前往「Buckets」(值區) 頁面
點選「建立」。
在「建立 bucket」頁面中，輸入 bucket 資訊。完成下列每個步驟後，請按一下「繼續」前往下一個步驟：
1. 在「開始使用」部分，執行下列操作：
  - 輸入符合值區名稱要求的全域不重複名稱。
  - 如要新增儲存空間標籤，請按一下展開箭頭，展開「標籤」部分，然後按一下「新增標籤」，並為標籤指定 key 和 value。
2. 在「Choose where to store your data」(選擇資料的儲存位置) 部分，執行下列操作：
  1. 選取「位置類型」。
  2. 使用位置類型下拉式選單，選取要永久儲存 bucket 內物件資料的位置。
    - 如果您選取「雙區域」位置類型，也可以使用相關核取方塊啟用強化型複製功能。
3. 在「選擇資料儲存方式」部分，執行下列操作：
  1. 為 bucket 選取預設儲存空間級別，或選取「Autoclass」(自動分類)，讓系統自動管理 bucket 資料的儲存空間級別。
  2. 在「為資料密集型工作負載提供最理想的儲存空間」部分，執行下列操作：
    1. 如要啟用階層命名空間，請選取「為這個 bucket 啟用階層命名空間」。
      
      注意：您無法在現有 bucket 中啟用階層命名空間。
    2. 如要啟用「Rapid Cache」，請選取「啟用 Rapid Cache」，然後按照下列步驟操作：
      1. 如要建立快取，請按一下「設定」。
      2. 在隨即顯示的「設定快取設定」對話方塊中，按一下所列區域旁的下拉式箭頭，然後選取要建立快取的區域。
      3. 按一下 [完成]。
4. 在「選取如何控制物件的存取權」部分，選取值區是否要強制執行禁止公開存取，並為值區物件選取統一值區層級存取權。
  
  注意：如果專案的機構政策已強制禁止公開存取，則「禁止公開存取」核取方塊會遭到鎖定。
5. 在「Choose how to protect object data」(選擇保護物件資料的方式) 部分，執行下列操作：
  - 選取「資料保護」下方的任何選項，為 bucket 設定所需項目。
  - 如要變更虛刪除功能在刪除物件後保留物件的時間長度，請選取「虛刪除政策」核取方塊，然後選取「設定自訂保留期限」選項。然後指定要保留已刪除物件的時間長度。
    
    如要停用虛刪除功能 (例如 bucket 主要包含短期暫存資料)，請取消勾選「虛刪除政策」核取方塊。
  - 如要選擇物件資料的加密方式，請按一下標示為「資料加密」的展開箭頭，然後選取「資料加密」方法。
點選「建立」。

如要瞭解如何透過 Cloud de Confiance 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊，請參閱「疑難排解」一文。

指令列

在 Cloud de Confiance 控制台中啟用 Cloud Shell。

啟用 Cloud Shell

Cloud de Confiance 主控台底部會開啟一個 Cloud Shell 工作階段，並顯示指令列提示。Cloud Shell 是已安裝 Google Cloud CLI 的殼層環境，並已針對您目前的專案設定好相關值。工作階段可能要幾秒鐘的時間才能初始化。
在開發環境中執行 gcloud storage buckets create 指令：
```
gcloud storage buckets create gs://BUCKET_NAME --location=BUCKET_LOCATION
```
其中：
- BUCKET_NAME 是您要授予值區的名稱，必須遵守命名要求。例如：my-bucket。
- BUCKET_LOCATION 是您 bucket 的位置。例如：U-FRANCE-EAST1。
  
  注意： 建立可設定的雙區域時，您必須將 --location 旗標設為與基礎區域相關聯的位置代碼，並使用 --placement 旗標搭配一組有效的區域。例如：--location=ASIA --placement=ASIA-EAST1,ASIA-SOUTHEAST1。
如果要求成功，指令會傳回下列訊息：
```
Creating gs://BUCKET_NAME/...
```
設定下列標記，進一步控管值區的建立作業：
- --project：指定要與值區建立關聯的專案 ID 或專案編號。例如：my-project。
- --default-storage-class：指定值區的預設儲存空間級別。例如：STANDARD。
- --uniform-bucket-level-access：為值區啟用統一值區層級存取權。
- --soft-delete-duration：指定虛刪除保留期限，也就是物件刪除後要保留的天數。例如：10d。
- --encryption-enforcement-file：提供檔案，定義 bucket 中新物件允許或限制的加密方法。
例如：
```
gcloud storage buckets create gs://BUCKET_NAME --project=PROJECT_ID --default-storage-class=STORAGE_CLASS --location=BUCKET_LOCATION --uniform-bucket-level-access
--soft-delete-duration=RETENTION_DURATION --encryption-enforcement-file=ENCRYPTION_ENFORCEMENT_FILE
```
如要查看使用 gcloud CLI 建立值區的完整選項清單，請參閱 buckets create 選項。

用戶端程式庫

，瞭解建立新值區的其他選項。