حساب GCP: كيف يتم تكوين GCP Cloud Storage للوصول العام ؟ استضافة المواقع الثابتة GCS والتحكم في الأذونات البرنامج التعليمي المبتدئ
عندما يكون الكثير من الأشخاص على اتصال بـ Cloud Storage (GCS) من Google Cloud (GCP) ، فسوف يذهلون من مجموعة من المصطلحات المهنية مثل "IAM و ACL والوصول الموحد والحبيبات الدقيقة". في الأصل ، أردت فقط نشر بعض الصور أو صفحات الويب الثابتة ، لكن القذف لفترة طويلة لم يكن تقريرًا
AccessDenied
، فقط قلق من أن تنشر عن طريق الخطأ البيانات الحساسة.
بصفتي أحد كبار السن الذين صعدوا على حفر لا حصر لها ، لن أأيد المفهوم معك اليوم. نستخدم الطريقة الأكثر تلويثًا والأكثر العامية لنقلك إلى شيئين:
أولاً ، قم بتكوين الوصول العام إلى دلو تخزين GCS ؛ ثانيًا ، استضافة موقع ويب ثابت خالص (HTML/CSS/JS) على GCS.
بعد تحريك المقعد الصغير ، سننتقل مباشرة إلى البضائع الجافة ، ونحسب الحسابات ونتجنب الحفرة!
الجزء الأول: الاستعدادات (اثنين من "الخيارات الرئيسية" لإنشاء دلو)
البحث في وحدة التحكم GCP
Cloud Storage
، انقر فوق
إنشاء (Create)
. في هذا الوقت ، سيكون هناك العديد من الخيارات ، ومن المرجح أن يدفن المبتدئين الأخطار الخفية هنا.
1. اسم برميل التخزين (Bucket Name): يجب أن يكون الوحيد في العالم
إذا كنت
تستخدم فقط لتخزين الصور والصوت والفيديو
، اسم غير رسمي (على سبيل المثال
My-unique-assets-2026
).
إذا كنت
تريد استضافة موقع ثابت واستخدام نطاق المستوى الأعلى الخاص بك (مثل www.example.com)
، ثم اسم دلو التخزين الخاص بك
يجب أن يكون مثل اسم المجال الخاص بك
! بمعنى آخر ، يجب تسمية دلو التخزين www.example.com.
2. التحكم في الوصول: اختر "Uniform"
عند إنشاء الخطوة قبل الأخيرة ، سيسأل GCP عن التحكم في الوصول الذي تختاره:
Uniform: (موصى به بشدة!) تتم إدارة أذونات جميع الملفات الموجودة في البرميل بشكل موحد بواسطة دلو التخزين. إذا كنت تريد أن تكون عامًا ، فيجب أن تكون خاصًا.
الحبيبات الدقيقة: يُسمح بالكشف عن ملف معين في البرميل بشكل منفصل ، والملف الآخر خاص (عبر ACL).
⚠️ حديث عن الخبرة: ما لم يكن لديك مشهد عمل خاص للغاية ، فستختار دائمًا "Uniform". من السهل جدًا التحكم في الحبيبات الدقيقة ، لأن الموظفين يسيئون التشغيل ، يتم تعيين معلومات العميل التي لا ينبغي الكشف عنها بشكل منفصل للإفصاح ، مما يتسبب في تسرب البيانات.
الجزء الثاني: تكوين اليد "الوصول المفتوح" (للتنزيل للجميع)
بشكل افتراضي ، فإن البراميل التي تم إنشاؤها حديثًا خاصة تمامًا لأسباب أمنية. لكي يتمكن الجميع من الوصول إلى الملفات الموجودة في البرميل من خلال عنوان URL ، نحتاج إلى القيام بأمرين:
تدابير وقائية لرفع الزيارات العامة
و
إعطاء حقوق القراءة العامة
.
الخطوة الأولى: إيقاف مفتاح "منع الوصول العام"
أدخل الدلو الذي قمت بإنشائه للتو ، اضغط على علامة التبويب "Configuration" في الجزء العلوي.
ابحث عن عنصر "منع الوصول العام". ستجد أنه قيد التشغيل (هذه هي آلية حماية GCP).
انقر على تحرير ، وإلغاء وضع علامة عليه ، ثم حفظه. ملاحظة: في هذا الوقت ، لا يزال دلو التخزين خاصًا ، وقد سمحت له فقط بـ "مؤهل الكشف عنه".
الخطوة الثانية: إضافة أذونات القراءة العامة للشبكة بأكملها
قم بالتبديل إلى علامة التبويب "الأذونات" ، ثم انقر على "منح الوصول".
في مربع الإدخال "New principals" ، أدخل يدويًا: allUsers (ملاحظة: allUsers هي كلمة رئيسية مدمجة في GCP ، تمثل أي شخص على الإنترنت ولا تحتاج إلى تسجيل الدخول).
في "Select a role" ، ابحث واختر: Storage Object Viewer (وحدة عرض الكائنات المخزنة). (تذكر: لا تختار Storage Admin أو Storage Object Creator ، وإلا يمكن للآخرين حذف ملفاتك أو نقل الفيروس إلى دلك!)
انقر على حفظ (حفظ) ، سيقوم النظام بتحذيرك من النافذة المنبثقة "هذا سيمنح الجميع الوصول إلى الإنترنت" للتأكيد بشكل حاسم.
🧪تحقق من ذلك:
في هذا الوقت ، يمكنك تحميل صورة (مثل
Logo.png
). في قائمة الملفات ، سترى واحدة أخرى بجانب هذا الملف
رمز الارتباط العام
.
نسخ عنوان URL هذا (التنسيق عادة ما يكون
إتش تي
Tps: //
، يفتح تحت "وضع بدون علامات" في المتصفح. إذا كنت تستطيع رؤية الصورة بشكل طبيعي ، تهانينا ، تكوين الوصول العام ناجح!
الجزء الثالث: القتال الفعلي المتقدم: استضافة موقع GCS الثابت
إذا كان لديك مجموعة من صفحات الويب الثابتة المعبأة في الواجهة الأمامية (تحتوي على
فهرس.html
و
404.html
) ، ليست هناك حاجة لشراء خادم لتثبيت Nginx ، يمكنك الاستضافة بشكل مثالي باستخدام GCS مباشرة.
1. قم بتحميل ملفات صفحة الويب الخاصة بك
أتركك
فهرس.html
،
404.html
وأيضًا
Css/
،
Js/
المجلد ، تم سحب كل العقول وتحميلها إلى التكوين
AllUsers
سلطة عامة تحت دليل جذر دلو التخزين.
2. تكوين "السمات المهنية لموقع الويب" لبرميل التخزين
بعد التحميل مباشرة إلى عنوان URL ، ستجد أنه يعرض فقط قائمة من الملفات ، أو يمكن تنزيلها فقط في ملف واحد ، ولا يتم عرضها مثل موقع الويب. نحتاج أيضًا إلى إخبار GCS من هو الصفحة الرئيسية.
العودة إلى صفحة قائمة الدلو.
ابحث عن دلو التخزين الخاص بك ، انقر فوق النقاط الثلاث في أقصى اليمين (المزيد من الإجراءات) ، واختر "تحرير تكوين الموقع (Edit webite configu)
Ration) ".
الإعدادات في النافذة المنبثقة: الصفحة الرئيسية (صفحة Index suffix): املأ صفحة الخطأ index.html (صفحة Error): املأ 404.html (اختياري ، ولكن يوصى بتعبئة)
انقر على حفظ.
3. كيفية الوصول إلى موقع الويب الخاص بك ثابت ؟
بعد اكتمال التكوين ، يكون تنسيق الدخول الرسمي لموقع الويب الخاص بك الثابت هو:
https://storage.googleapis.com/[اسم دلو الخاص بك]/index.html
إذا كان اسم دلو التخزين الخاص بك هو اسم النطاق الخاص بك (على سبيل المثال ،
Wwe
W.mywebsite.com) ، يمكنك أيضًا التعاون مع Cloud CDN الخاص بـ GCP أو Load Balancer ، أو حتى استخدام Cloudflare لتحليل الاسم المستعار CNAME ، ويمكنك فتح هذا الموقع الثابت مباشرةً باستخدام اسم المجال الخاص بك!
