Google Cloud Storageの管理にGUIアプリ・Cyberduckが便利だった話

Google Cloud StorageとCyberduckの便利なポイント

アカウント認証だけで使える

CyberduckでGoogle Cloud Storageを使う際に必要な情報は、「Google Cloudのproject IDだけ」と非常に簡単になっています。

Cyberduckの接続で「Google Cloud Storage」を選択してproject IDを入力すると、Webブラウザでの認証画面に自動で移動します。

認証画面でCyberduckを認証すれば、そのプロジェクト配下の全てのバケットにアクセス可能になり、レンタルサーバーとほぼ同じ感覚でファイル操作ができるようになります。

その意味では、IDやパスワードを設定するFTPサーバーよりも簡単に使うことができると言っても過言ではありません。

gsutilでできることがGUIで概ね全てできる

Google Cloud Storageでのファイル管理といえば、Google純正のコマンドラインツール「gsutil」を使うことが多いですが、Cyberduckを使えばGUIでgsutilとほとんど同じことができます。

例えば、バケット内のファイルの操作はもちろんのこと、メタ情報の変更にも対応しているので、フォルダ単位でCache Controlを変更することも可能です。

セキュリティや作業環境を考えてコマンドラインの方が安心という場合は別ですが、コマンドラインにこだわりがないのであれば、GUIで管理できるCyberduckの便利さはピカイチです。

CyberduckでGoogle Cloud Storageを使う際に注意したいポイント

一覧表示だけでも課金対象

CyberduckはFTPクライアントがベースなので、常にバケット内の何かを表示します。gsutilでバケットを管理する際は、一覧表示をする機会があまりないので意識しませんが、Google Cloud Storageはバケット内のファイル一覧表示も、オペレーション課金の対象です。

「一覧表示をしなければ良いのか」と思うところですが、あるファイルをアップロードする際に、gsutilなら指定のディレクトリに一発でアップロードが可能ですが、Cyberduckを使う場合は、指定ディレクトリに移動するために、複数回のlistオペレーションを消費します。

一般的なサイトの運営レベルであれば、ほとんどがAlways Free枠内で済むことがほとんどですが、大量ファイルを扱う際などは注意が必要です。

セキュリティには注意しよう

CyberduckはGoogle Cloud Storageを操作するためにOAuth 2.0を使って権限をリクエストをしますが、デフォルトで付与する権限は比較的高めで、プロジェクト内の全てのバケットに対して「アクセス・編集、管理の権限」を付与します。

小さな規模のプロジェクトなら問題ないですが、プロジェクト内に複数のバケットが存在していたり、ユーザーの個人情報などの機密データがプロジェクト内に共存しているようなケースでは、セキュリティ的に問題が出るもあることもあります。

その意味では、アクセス制御リスト（ACL）をしっかりと設定するのがベストです。