GCPアカウント: GCP Cloud Storageはどのように公開アクセスを構成しますか?GCS静的webサイト管理と権限管理初心者チュートリアル

多くの人はgoogleクラウド (GCP) のCloud Storage (GCSと略称) に触れたばかりで、「IAM、ACL、統一アクセス、細粒度」などの専門用語に囲まれている。もともとはいくつかの写真や静的なページを公開したいだけで、結果は長い間新聞ではなかった

AccessDenied

、自分が誤って機密データを公開してしまうことを心配している。

無数の穴を踏んだ先輩として、今日はあなたと概念を裏書しません。私たちは最も接地的で、最も口語的な方法で、手であなたを連れて2つのことを完成させます

1つ目は、GCSバケットへの公開アクセスを構成することです2つ目は、純粋な静的webサイト (HTML/CSS/JS) をGCSにホストすることです。

ベンチを運んで、私たちは直接干物に行って、清算して、穴を避けます!

第1部: 準備作業 (バケットを作成するための2つの「重要な選択」)

GCPコンソールで検索する

Cloud Storage

,クリック

作成 (Create)

。この時点でいくつかの選択肢が飛び出し、初心者はここに危険を埋めやすい。

1.バケット名 (Bucket Name): 世界で唯一である必要があります

もしあなたが

写真や音声ビデオを保存するだけです

、名前は勝手に (例えば

My-unique-assets-2026

）

もしあなたが

静的なwebサイトをホストし、独自のトップレベルドメイン名 (www.example.comなど) を使用します

を選択します

あなたのドメイン名と同じでなければなりません

！つまり、バケットはwww.example.comと呼ばなければなりません。

2.アクセス制御 (Access Control): 「Uniform」を選択します

最後から2番目のステップに作成すると、GCPはどのアクセス制御を選択するかを尋ねます

統一 (Uniform):( 強くお勧めします!) を参照してくださいバケット内のすべてのファイルの権限は、バケットによって統一的に管理されます。公開したいなら全公開、私有したいなら全公開。

細粒度: バケット内のあるファイルを個別に公開し、別のファイルをプライベートに設定することができます (ACLを介して)。

⚠経験談: 非常に特殊なビジネスシーンがない限り、「統一 (Uniform) 」を選択します。きめ細かな粒度のコントロールは、従業員が誤って操作したため、公開すべきでない顧客資料を単独で公開し、データ漏洩事故を引き起こしやすい。

第2部: 手で「公開アクセス」を設定する (誰もがダウンロードできるようにする)

デフォルトでは、新しく作成されたバケットはセキュリティ上の理由から絶対にプライベートです。バケツの中のファイルがすべての人がURLを介してアクセスできるようにするには、次の2つのことが必要です

パブリックアクセス予防措置の解除

および

公開読み取り権限を付与

。

ステップ1: 「パブリックアクセスをブロック」スイッチをオフにする

作成したバケットに入り、上部にある「構成」タブをクリックします。

「パブリックアクセスをブロックする」の項を見つけます。オンになっていることがわかります。

「編集」をクリックし、チェックを外して保存します。注意: この時点で、バケツはまだプライベートで、「公開された資格を持っている」ことを許可しているだけです。

ステップ2: 全ネット公開読み取り権限を追加する

[権限 (Permissions)] タブに切り替え、 [アクセス権限の付与 (引き落とし)] をクリックします。

「主体の新規追加」入力ボックスで、allUsersを手動で入力します (注:allUsersはGCPの組み込みキーワードで、インターネット上の誰を表し、ログインする必要はありません)。

「ロールの選択」で、Storage Object Viewerを検索して選択します。 (覚えておいてください: Storage AdminやStorage Object Creatorに選ばないでください。そうしないと、他の人がファイルを削除したり、バケツにウイルスを流したりできます!) を参照してください

「保存」をクリックすると、「インターネットのすべての人がアクセスする」と警告し、思い切って確認します。

🧪検証してみます

この時、写真をアップロードします。

Logo.Exe

） ファイルリストには、そのファイルの横に1つ増えていることがわかります

公開リンクアイコン

。

そのURLをコピーします (フォーマットは通常

エイチティー

Tps: //

) をクリックし、ブラウザの「痕跡なしモード」で開きます。写真が正常に見えたら、おめでとう、公開アクセスが成功しました!

第三部: 高度実戦: GCS静的サイト管理

フロントエンドでパッケージ化された静的なページがある場合 (

インデックス.html

そして

404.html

) 、サーバを買ってNginxをインストールする必要は全くなく、GCSで完全にホストできる。

1. あなたのウェブページファイルをアップロードしてください

あなたのを

インデックス.html

、

404.html

および

Css/

、

Js/

ファイルは、脳がすべてドラッグして配置されています

AllUsers

公開権限のバケットルートにあります。

2.バケットの「webサイトの専門プロパティ」を設定します

アップロードが完了すると、URLに直接アクセスすると、ファイルのリストが表示されるだけか、単一のファイルでしかダウンロードできず、webサイトのようにレンダリングされないことがわかります。GCSのホームページを教えてください。

バケットリストのページに戻ります。

バケツを見つけて、一番右側の3つの点をクリックして、「webサイトの構成を編集」を選択します

」。

ポップアップウィンドウで「ホームページ」 (Index page suffix) を設定します。exeエラーページを入力します。404.htmlを入力します。

保存をクリックします。

3.静的なwebサイトにアクセスするにはどうすればよいですか?

設定が完了したら、静的サイトの公式アクセスポータルの形式は次のとおりです

https://storage.googleapis.com/[あなたのバケット名]/index.html

あなたのバケット名がちょうどあなたのドメイン名である场合 (例:

ww

W.mywebsite.com) 、GCPのCloud CDNや負荷分散器(Load Balancer) と連携して、Cloud flareを使ってCNAME別名解析を行うこともできます自分のドメイン名でこの静的サイトを直接開くことができます!