このページでは、リソースの Storage Intelligence を構成、表示、更新、無効化する方法について説明します。
必要なロール
Storage Intelligence の構成と管理に必要な権限を取得するには、プロジェクト、フォルダ、組織に対するストレージ管理者(roles/storage.admin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
この事前定義ロールには、Storage Intelligence の構成と管理に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。
必要な権限
Storage Intelligence を構成して管理するには、次の権限が必要です。
- Storage Intelligence を構成する:
storage.intelligenceConfigs.update -
Storage Intelligence の構成を表示する:
storage.intelligenceConfigs.get -
Storage Intelligence の構成を更新する:
storage.intelligenceConfigs.update - Storage Intelligence を無効にする:
storage.intelligenceConfigs.update
カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。
Storage Intelligence を構成する
コンソール
Cloud de Confiance コンソールで、Storage Intelligence の [構成] ページに移動します。
[Enable Storage Intelligence] をクリックします。
[Storage Intelligence の構成] ダイアログで、Storage Intelligence を構成するリソースを選択します。
[続行] をクリックします。
省略可: Storage Intelligence 構成に特定のバケットを含める、または除外するには、次の操作を行います。
特定のロケーションからバケットを選択するには、[フィルタタイプ] メニューを使用します。バケットを追加または除外するには、[ロケーション] メニューからロケーションを選択します。詳細については、ロケーションでフィルタするをご覧ください。
Cloud Storage バケットを名前で選択するには、[フィルタの種類] メニューを使用します。バケットを追加または除外するには、バケット名の正規表現を指定して、[正規表現を追加] をクリックします。詳細については、バケット名でフィルタするをご覧ください。
[この構成を有効にする] をクリックします。
コマンドライン
-
In the Cloud de Confiance console, activate Cloud Shell.
At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Storage Intelligence を構成するには、次のいずれかのフラグを指定して
gcloud alpha storage intelligence-configs enableコマンドを使用します。--project: プロジェクトの Storage Intelligence を構成します。値はプロジェクト ID です。例:my-project--sub-folder: フォルダの Storage Intelligence を構成します。値はフォルダ ID です。例:1234567890--organization: 組織の Storage Intelligence を構成します。値は組織 ID です。例:9876546738たとえば、次のコマンドは、
my-projectというプロジェクトの Storage Intelligence を構成します。gcloud alpha storage intelligence-configs enable --project=PROJECT_ID
ここで、PROJECT_ID はプロジェクト ID です。
Storage Intelligence 構成に特定のバケットを含める、または除外するには、次のいずれかのフラグを使用します。
--exclude-bucket-regexes: Storage Intelligence 構成から除外するバケット ID の正規表現のリスト。--include-bucket-regexes: Storage Intelligence 構成に含めるバケット ID の正規表現のリスト。
たとえば、名前に「colddata」を含むすべてのバケットを除外するには、次のコマンドを使用します。
gcloud alpha storage intelligence-configs enable --organization=54343 --exclude-bucket-regexes=colddata.*
たとえば、「colddata」という名前のバケットを除外するには、次のコマンドを使用します。
gcloud alpha storage intelligence-configs enable --organization=54343 --exclude-bucket-regexes=colddata
たとえば、「colour」または 「color」という名前のバケットを除外するには、次のコマンドを使用します。
gcloud alpha storage intelligence-configs enable --organization=my-org --exclude-bucket-regexes=colou?r
Storage Intelligence 構成でロケーションに基づいてバケットを追加または除外するには、次のいずれかのフラグを使用します。
--exclude-locations: Storage Intelligence 構成から除外するロケーションのリスト。--include-locations: Storage Intelligence 構成に含めるロケーションのリスト。
例:
gcloud alpha storage intelligence-configs enable --sub-folder=123456 --include-locations=us-east1,us-west1
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。次の JSON ファイルを作成します。
name: Storage Intelligence 構成の名前。次のいずれかの形式を使用します。- プロジェクト:
projects/PROJECT_ID/locations/global/intelligenceConfig - フォルダ:
folders/FOLDER_ID/locations/global/intelligenceConfig - 組織:
organizations/ORGANIZATION_ID/locations/global/intelligenceConfig
ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。ORGANIZATION_IDは Cloud de Confiance 組織 ID です。組織 ID は数値です(例:123456789012)。
- プロジェクト:
editionConfigフィールドを構成します。詳細については、エディションの構成をご覧ください。- 省略可:
filterオブジェクトを構成します。バケットは、Cloud Storage のロケーションとバケット ID の正規表現に基づいて追加または除外できます。
{ "name":"projects/PROJECT_ID/locations/global/intelligenceConfig", "editionConfig":"EDITION_CONFIGURATION", "filter":{ "includedCloudStorageBuckets":{ "bucketIdRegexes":[ "INCLUDED_BUCKET_ID_REGEX", ...] }, "excludedCloudStorageBuckets":{ "bucketIdRegexes":[ "EXCLUDED_BUCKET_ID_REGEX", ...] }, "includedCloudStorageLocations":{ "locations":[ "INCLUDED_BUCKET_LOCATION", ...] }, "excludedCloudStorageLocations":{ "locations":[ "EXCLUDED_BUCKET_LOCATION", ...] } } }
ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。EDITION_CONFIGURATIONは、Storage Intelligence のエディション構成です。- 省略可:
INCLUDED_BUCKET_ID_REGEXは、含めるバケット ID を指定する正規表現です。1 つまたは複数の正規表現をリストとして指定できます。 - 省略可:
EXCLUDED_BUCKET_ID_REGEXは、除外するバケット ID を指定する正規表現です。1 つまたは複数の正規表現をリストとして指定できます。 - 省略可。
INCLUDED_BUCKET_LOCATIONは、Storage Intelligence 構成でバケットを含めるロケーションです。1 つまたは複数のロケーションをリストとして指定できます。 - 省略可:
EXCLUDED_BUCKET_LOCATIONは、Storage Intelligence 構成からバケットを除外するロケーションです。1 つまたは複数のロケーションをリストとして指定できます。
以降のセクションでは、REST API を使用してプロジェクト、フォルダ、組織に Storage Intelligence を構成する方法について説明します。REST API を使用して Storage Intelligence の 30 日間体験トライアルを構成することもできます。Storage Intelligence または Storage Intelligence の 30 日間体験トライアルは、次のいずれかの方法で構成します。
プロジェクトの Storage Intelligence を構成する
cURLを使用して、JSON API を呼び出し、プロジェクトの Storage Intelligence を構成するリクエストを送信します。curl -X POST \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/projects/PROJECT_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
フォルダの Storage Intelligence を構成する
cURLを使用して JSON API を呼び出し、フォルダの Storage Intelligence を構成するリクエストを送信します。curl -X POST \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/folders/FOLDER_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"ここで
FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
組織の Storage Intelligence を構成する
cURLを使用して JSON API を呼び出し、組織の Storage Intelligence を構成するリクエストを送信します。curl -X POST \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/organizations/ORGANIZATION_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"
ここで
ORGANIZATION_IDは Cloud de Confiance 組織 ID です。組織 ID は数値です(例:79293024087)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
REST API
JSON API
Storage Intelligence の構成を表示する
コンソール
Cloud de Confiance コンソールで、Storage Intelligence の [構成] ページに移動します。
ページの上部にあるプロジェクト選択ツールを選択します。
[リソースを選択] ダイアログで、Storage Intelligence 構成を表示するリソースを選択します。
リソースに Storage Intelligence が構成されている場合、[ステータス] フィールドに Enabled が表示されます。Storage Intelligence が構成されていないリソースには、[Storage Intelligence を構成する] ボタンが表示されます。
コマンドライン
-
In the Cloud de Confiance console, activate Cloud Shell.
At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
リソースの Storage Intelligence 構成を表示するには、次のいずれかのフラグを指定して
gcloud alpha storage intelligence-configs describeコマンドを使用します。--project: プロジェクトの Storage Intelligence 構成を表示します。値はプロジェクト ID です。例:my-project--sub-folder: フォルダの Storage Intelligence 構成を表示します。値はフォルダ ID です。例:1234567890--organization: 組織の Storage Intelligence 構成を表示します。値は組織 ID です。例:9876546738たとえば、次のコマンドは、
my-projectという名前のプロジェクトの Storage Intelligence 構成を表示します。gcloud alpha storage intelligence-configs describe --project=PROJECT_ID
ここで、PROJECT_ID は Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:
my-project)。
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。リソースの Storage Intelligence 構成を表示する方法については、以降のセクションで説明します。
プロジェクトの Storage Intelligence の構成を表示する
cURLを使用して JSON API を呼び出し、プロジェクトの Storage Intelligence 構成を表示するリクエストを送信します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/projects/PROJECT_ID/locations/global/intelligenceConfig"ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。フォルダの Storage Intelligence の構成を表示する
cURLを使用して JSON API を呼び出し、フォルダの Storage Intelligence 構成を表示するリクエストを送信します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/folders/FOLDER_ID/locations/global/intelligenceConfig"ここで
FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。組織の Storage Intelligence の構成を表示する
cURLを使用して JSON API を呼び出し、組織の Storage Intelligence 構成を表示するリクエストを送信します。curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/organizations/ORGANIZATION_ID/locations/global/intelligenceConfig"ここで
ORGANIZATION_IDは Cloud de Confiance 組織 ID です。組織 ID は数値で指定します(例:79293024087)。
REST API
JSON API
Storage Intelligence の構成を更新する
コンソール
コマンドライン
-
In the Cloud de Confiance console, activate Cloud Shell.
At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
リソースの Storage Intelligence 構成を更新するには、次のいずれかのフラグを指定して
gcloud alpha storage intelligence-configs updateコマンドを使用します。--project: プロジェクトの Storage Intelligence 構成を更新します。値はプロジェクト ID です。例:my-project--sub-folder: フォルダの Storage Intelligence 構成を更新します。値はフォルダ ID です。例:1234567890--organization: 組織の Storage Intelligence 構成を更新します。値は組織 ID です。例:9876546738たとえば、次のコマンドは、
my-projectというプロジェクトの Storage Intelligence 構成を更新します。gcloud alpha storage intelligence-configs update --project=PROJECT_ID
ここで、PROJECT_ID は Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:
my-project)。
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。次の JSON ファイルを作成します。
name: Storage Intelligence 構成の名前。次のいずれかの形式を使用します。- プロジェクト:
projects/PROJECT_ID/locations/global/intelligenceConfig - フォルダ:
folders/FOLDER_ID/locations/global/intelligenceConfig - 組織:
organizations/ORGANIZATION_ID/locations/global/intelligenceConfig
ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。ORGANIZATION_IDは Cloud de Confiance 組織 ID です。組織 ID は数値です(例:123456789012)。
- プロジェクト:
editionConfigフィールドを構成します。詳細については、エディションの構成をご覧ください。- 省略可:
filterオブジェクトを構成します。バケットは、Cloud Storage のロケーションとバケット ID の正規表現に基づいて追加または除外できます。
{ "name":"projects/PROJECT_ID/locations/global/intelligenceConfig", "editionConfig":"EDITION_CONFIGURATION", "filter":{ "includedCloudStorageBuckets":{ "bucketIdRegexes":[ "INCLUDED_BUCKET_ID_REGEX", ...] }, "excludedCloudStorageBuckets":{ "bucketIdRegexes":[ "EXCLUDED_BUCKET_ID_REGEX", ...] }, "includedCloudStorageLocations":{ "locations":[ "INCLUDED_BUCKET_LOCATION", ...] }, "excludedCloudStorageLocations":{ "locations":[ "EXCLUDED_BUCKET_LOCATION", ...] } } }
ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。EDITION_CONFIGURATIONは、Storage Intelligence のエディション構成です。- 省略可:
INCLUDED_BUCKET_ID_REGEXは、含めるバケット ID を指定する正規表現です。1 つまたは複数の正規表現をリストとして指定できます。 - 省略可:
EXCLUDED_BUCKET_ID_REGEXは、除外するバケット ID を指定する正規表現です。1 つまたは複数の正規表現をリストとして指定できます。 - 省略可。
INCLUDED_BUCKET_LOCATIONは、Storage Intelligence 構成でバケットを含めるロケーションです。1 つまたは複数のロケーションをリストとして指定できます。 - 省略可:
EXCLUDED_BUCKET_LOCATIONは、Storage Intelligence 構成からバケットを除外するロケーションです。1 つまたは複数のロケーションをリストとして指定できます。
以降のセクションでは、プロジェクト、フォルダ、組織の Storage Intelligence 構成を更新する方法について説明します。次のいずれかの方法で Storage Intelligence の構成を更新します。
プロジェクトの Storage Intelligence の構成を更新する
cURLを使用して、JSON API を呼び出し、プロジェクトの Storage Intelligence 構成を更新するリクエストを送信します。curl -X PATCH \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/projects/PROJECT_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"
フォルダの Storage Intelligence の構成を更新する
cURLを使用して JSON API を呼び出し、フォルダの Storage Intelligence 構成を更新するリクエストを送信します。ここで
PROJECT_IDは、 Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
curl -X PATCH \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/folders/FOLDER_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"
ここで
FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
組織の Storage Intelligence の構成を更新する
cURLを使用して JSON API を呼び出し、組織の Storage Intelligence 構成を更新するリクエストを送信します。curl -X PATCH \ --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/v2/organizations/ORGANIZATION_ID/locations/global/intelligenceConfig?updateMask=UPDATE_MASK"
ここで
ORGANIZATION_IDは Cloud de Confiance 組織 ID です。組織 ID は数値です(例:79293024087)。UPDATE_MASKは、このリクエストで更新するフィールド名のカンマ区切りのリストです。これらのフィールドは FieldMask 形式で、IntelligenceConfigリソースの一部です。
REST API
JSON API
Storage Intelligence を無効にする
コンソール
Cloud de Confiance コンソールで、Storage Intelligence の [構成] ページに移動します。
ページの上部にあるプロジェクト選択ツールを選択します。
[リソースを選択] ダイアログで、Storage Intelligence を無効にするリソースを選択します。
[概要] セクションで、[ステータス] フィールドの横にある [有効] をクリックします。
表示されたダイアログに「Disable」と入力し、[無効] をクリックします。
コマンドライン
-
In the Cloud de Confiance console, activate Cloud Shell.
At the bottom of the Cloud de Confiance console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
リソースの Storage Intelligence 構成を無効にするには、次のいずれかのフラグを指定して
gcloud alpha storage intelligence-configs disableコマンドを使用します。--project: プロジェクトの Storage Intelligence 構成を無効にします。値はプロジェクト ID です。例:my-project--sub-folder: フォルダの Storage Intelligence 構成を無効にします。値はフォルダ ID です。例:1234567890--organization: 組織の Storage Intelligence 構成を無効にします。値は組織 ID です。例:9876546738たとえば、次のコマンドは、
my-projectというプロジェクトの Storage Intelligence 構成を無効にします。gcloud alpha storage intelligence-configs disable --project=PROJECT_ID
ここで、PROJECT_ID は Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:
my-project)。
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。リソースの Storage Intelligence を無効にする方法については、以降のセクションで説明します。
プロジェクトの Storage Intelligence を無効にする
cURLを使用して JSON API を呼び出し、プロジェクトの Storage Intelligence を更新するリクエストを送信します。curl -X PATCH \ -H "Content-Type: application/json" \ -d '{ "edition_config": "DISABLED" }' \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/projects/PROJECT_ID/locations/global/intelligenceConfig?updateMask=edition_config"ここで、
PROJECT_IDは Cloud de Confiance プロジェクト ID です。プロジェクト ID は英数字です(例:my-project)。フォルダの Storage Intelligence を無効にする
cURLを使用して JSON API を呼び出し、フォルダの Storage Intelligence を更新するリクエストを送信します。curl -X PATCH \ -H "Content-Type: application/json" \ -d '{ "edition_config": "DISABLED" }' \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/folders/FOLDER_ID/locations/global/intelligenceConfig?updateMask=edition_config"ここで、
FOLDER_IDは Cloud de Confiance フォルダ ID です。フォルダ ID は数値です(例:123456789012)。組織の Storage Intelligence を無効にする
cURLを使用して JSON API を呼び出し、組織の Storage Intelligence を無効にするリクエストを送信します。curl -X PATCH \ -H "Content-Type: application/json" \ -d '{ "edition_config": "DISABLED" }' \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.s3nsapis.fr/v2/organizations/ORGANIZATION_ID/locations/global/intelligenceConfig?updateMask=edition_config"ここで、
ORGANIZATION_IDは Cloud de Confiance の組織 ID です。組織 ID は数値で指定します(例:79293024087)。
REST API
JSON API
次のステップ
- Storage Insights データセットについて学習する。
- Gemini アシスタンス機能を使用してデータ分析情報を取得する方法を学習する。
- インベントリ レポートについて学習する。
- バケットの再配置について学習する。