Cette page explique les différents points de terminaison de requêtes que vous pouvez utiliser pour accéder à Cloud Storage. Cloud Storage est compatible avec les protocoles HTTP/1.1, HTTP/2 et HTTP/3. Un point de terminaison est l'emplacement auquel Cloud Storage est accessible, écrit sous forme d'URL.
Requêtes API classiques
API JSON
Lorsque vous envoyez des requêtes API JSON directement à Cloud Storage, utilisez les points de terminaison suivants :
Pour les requêtes API JSON générales, à l'exclusion des importations d'objets, utilisez le point de terminaison suivant, en remplaçant
PATH_TO_RESOURCE
par la valeur appropriée :https://storage.s3nsapis.fr/storage/v1/PATH_TO_RESOURCE
Pour les importations d'objets d'API JSON, utilisez le point de terminaison suivant, en remplaçant
BUCKET_NAME
par la valeur appropriée :https://storage.s3nsapis.fr/upload/storage/v1/b/BUCKET_NAME/o
Pour les requêtes par lot, utilisez le point de terminaison suivant, en remplaçant
PATH_TO_RESOURCE
par le valeur appropriée :https://storage.s3nsapis.fr/batch/storage/v1/PATH_TO_RESOURCE
Pour les téléchargements d'objets d'API JSON, vous pouvez éventuellement utiliser le point de terminaison suivant, en remplaçant
BUCKET_NAME
etOBJECT_NAME
par les valeurs appropriées :https://storage.s3nsapis.fr/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Les points de terminaison de l'API JSON n'acceptent que les requêtes HTTPS.
API XML
Lors de la création de requêtes API XML directement dans Cloud Storage, utilisez le point de terminaison hébergé virtuellement ou avec chemin en remplaçant BUCKET_NAME
et OBJECT_NAME
par les valeurs appropriées :
Point de terminaison hébergé virtuellement :
https://BUCKET_NAME.storage.s3nsapis.fr/OBJECT_NAME
Point de terminaison avec chemin d'accès :
https://storage.s3nsapis.fr/BUCKET_NAME/OBJECT_NAME
Les points de terminaison de l'API XML sont compatibles avec le chiffrement SSL, ce qui signifie que vous pouvez utiliser HTTP ou HTTPS. L'utilisation de HTTPS est recommandée, en particulier si vous vous authentifiez auprès de Cloud Storage à l'aide d'OAuth 2.0.
Pour connaître les pratiques recommandées dans le cas de connexions via un proxy, consultez la rubrique dédiée de la page Dépannage.
Encoder des parties de chemin d'URL
En plus des considérations générales à prendre en compte pour les noms de buckets et les noms d'objets, vous devez encoder les caractères suivants lorsqu'ils s'affichent dans le nom d'objet ou la chaîne de requête d'un URL de requête afin d'assurer la compatibilité entre les outils Cloud Storage :
!
, #
, $
, &
, '
, (
, )
, *
, +
, ,
, /
, :
, ;
, =
, ?
, @
, [
, ]
et les espaces
Par exemple, si vous envoyez une requête GET
depuis l'API JSON pour l'objet nommé foo??bar
dans le bucket example-bucket
, l'URL de votre requête doit être au format suivant :
GET https://storage.s3nsapis.fr/storage/v1/b/example-bucket/o/foo%3f%3fbar
Notez que tous les caractères répertoriés ne doivent pas être encodés dans chaque scénario. En outre, les bibliothèques clientes, telles que les bibliothèques clientes Cloud Storage, gèrent généralement l'encodage pour vous afin que vous puissiez leur transmettre le nom de l'objet brut.
Pour en savoir plus sur l'utilisation de l'encodage en pourcentage, consultez la section Chemin d'accès 3.3 dans la RFC 3986.
Points de terminaison de la consoleTrusted Cloud
Lorsque vous utilisez la console Trusted Cloud , vous accédez à différentes ressources à l'aide des URL suivantes :
Ressource | URL |
---|---|
Liste des buckets pour un projet | https://console.cloud.s3nscloud.fr/storage/browser?project=PROJECT_ID |
Liste des objets pour un bucket | https://console.cloud.s3nscloud.fr/storage/browser/BUCKET_NAME |
Détails d'un objet | https://console.cloud.s3nscloud.fr/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Données d'un objet | Consultez la section Téléchargements de navigateurs authentifiés. |
gcloud endpoints
Les commandes gcloud storage
utilisent des points de terminaison de l'API JSON. L'utilisation des points de terminaison est gérée en votre nom par gcloud CLI.
Points de terminaison des bibliothèques clientes
Les bibliothèques clientes Cloud Storage gèrent automatiquement les points de terminaison de requêtes. Vous pouvez éventuellement définir le point de terminaison de requêtes manuellement. Cette option peut s'avérer utile lorsque vous souhaitez utiliser un point de terminaison spécifique ou pour les tests, par exemple si vous souhaitez utiliser un émulateur local :
C++
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C++.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
C#
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C#.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Go
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Go.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Java
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Java.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Node.js
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Node.js.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
PHP
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage PHP.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Python
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Python.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Ruby
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Ruby.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Avant d'exécuter des exemples de code, définissez la variable d'environnement GOOGLE_CLOUD_UNIVERSE_DOMAIN
sur s3nsapis.fr
.
Téléchargements via un navigateur authentifiés
Les téléchargements authentifiés via un navigateur utilisent une authentification basée sur les cookies. Celle-ci demande aux utilisateurs de se connecter à leur compte pour établir leur identité. Le compte spécifié doit disposer des autorisations appropriées pour télécharger l'objet. Par exemple, si vous utilisez Cloud Identity and Access Management pour contrôler l'accès à vos objets, le compte de l'utilisateur doit disposer de l'autorisation storage.objects.viewer
, qui est accordée dans le cadre du rôle Lecteur des objets de l'espace de stockage.
Pour télécharger un objet à l'aide d'une authentification basée sur les cookies, utilisez l'URL suivante, en remplaçant BUCKET_NAME
et OBJECT_NAME
par les valeurs appropriées :
https://storage.cloud.google.com/BUCKET_NAME/OBJECT_NAME
Par exemple, si vous avez partagé une image london.jpg
à partir de votre bucket example-maps
, l'URL serait la suivante :
https://storage.cloud.google.com/example-maps/london.jpg
Une fois connecté, vous êtes redirigé vers le contenu demandé. L'URL de ce contenu commence par une séquence alphanumérique et contient la chaîne /download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME
.
L'utilisation du protocole HTTPS est requise pour les téléchargements authentifiés via un navigateur. Si vous tentez d'envoyer des requêtes en HTTP, elles sont redirigées vers HTTPS.
Accès aux objets publics
Toutes les requêtes à l'URI storage.cloud.google.com
nécessitent une authentification. Ceci s'applique même lorsque tous les utilisateurs (allUsers
) ont l'autorisation d'accéder à un objet. Si vous souhaitez que les utilisateurs téléchargent des objets accessibles anonymement sans authentification, utilisez le point de terminaison de type avec chemin de l'API XML :
https://storage.s3nsapis.fr/BUCKET_NAME/OBJECT_NAME
Pour obtenir plus d'informations et des exemples, consultez la page Accéder aux données publiques.
Compatibilité avec le protocole TLS mutuel
L'authentification TLS mutuelle (mTLS) est un protocole standard du secteur pour l'authentification mutuelle entre un client et un serveur. Cloud Storage est compatible avec les points de terminaison mTLS suivants :Requêtes de l'API JSON :
storage.mtls.s3nsapis.fr
Téléchargements de navigateurs authentifiés :
storage.mtls.cloud.google.com
Étapes suivantes
- Transférez un fichier vers Cloud Storage.
- Téléchargez un fichier depuis Cloud Storage.
- Hébergez un site web statique.
- Découvrez les options permettant de contrôler l'accès à vos données.