Esta página oferece uma vista geral do Cloud Storage e do respetivo funcionamento.
O Cloud Storage é um serviço para armazenar os seus objetos em Google Cloud. Um objeto é um conjunto de dados imutável composto por um ficheiro de qualquer formato. Armazena objetos em contentores denominados contentores.
Todos os contentores estão associados a um projeto, e pode agrupar os seus projetos numa organização. Cada projeto, contentor, pasta gerida e objeto no Google Cloud é um recurso no Google Cloud, tal como as instâncias do Compute Engine.
Depois de criar um projeto, pode criar contentores do Cloud Storage, carregar objetos para os contentores e transferir objetos dos contentores. Também pode conceder autorizações para tornar os seus dados acessíveis aos diretores que especificar ou acessíveis a todos na Internet pública.
A Google Cloud hierarquia
Veja como a estrutura do Cloud Storage se pode aplicar a um caso real:
Organização: a sua empresa, denominada Example Inc., cria uma Google Cloud organização denominada
exampleinc.org.Projeto: a Example Inc. está a criar várias aplicações e cada uma está associada a um projeto. Cada projeto tem o seu próprio conjunto de APIs Cloud Storage, bem como outros recursos.
Contentor: cada projeto pode conter vários contentores, que são recipientes para armazenar os seus objetos. Por exemplo, pode criar um contentor
photospara todos os ficheiros de imagem gerados pela sua app e um contentorvideosseparado.Objeto: cada contentor pode conter um número praticamente ilimitado de objetos individuais, como uma imagem denominada
puppy.png.Pasta gerida: cada contentor também pode conter várias pastas geridas, que concedem acesso adicional além do acesso concedido ao contentor geral. Este acesso adicional aplica-se a objetos que tenham um prefixo correspondente ao nome da pasta gerida. Por exemplo, pode criar uma
animals/pasta gerida, que concede aos utilizadores designados acesso adicional a objetos comoanimals/puppy.pngeanimals/kitten.png.Recipientes com espaço de nomes hierárquico ativado: os recipientes podem ter o espaço de nomes hierárquico ativado. Os contentores com o espaço de nomes hierárquico ativado podem armazenar os seus dados numa estrutura lógica do sistema de ficheiros. As operações de gestão de pastas oferecem fiabilidade e capacidades de gestão, incluindo a criação, a eliminação, a listagem e a mudança do nome das pastas. O espaço de nomes hierárquico é vantajoso para tarefas com grande volume de dados, como cargas de trabalho de estatísticas, IA e ML, uma vez que oferece limites de QPS iniciais até 8 vezes superiores para ler e escrever objetos em comparação com contentores sem o espaço de nomes hierárquico ativado.
Ferramentas básicas para o Cloud Storage
Seguem-se algumas formas básicas de interagir com o Cloud Storage:
Consola: a Google Cloud consola oferece uma interface visual para gerir os seus dados num navegador.
CLI do Google Cloud: a CLI gcloud permite-lhe interagir com o Cloud Storage através de um terminal com comandos
gcloud storage.Bibliotecas cliente: as bibliotecas cliente do Cloud Storage permitem-lhe gerir os seus dados através de uma das suas linguagens preferenciais, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
APIs REST: faça a gestão dos seus dados através da API JSON ou XML.
Terraform: o Terraform é uma ferramenta de infraestrutura como código (IaC) que pode usar para aprovisionar a infraestrutura para o Cloud Storage.
Cloud Storage FUSE: o Cloud Storage FUSE permite-lhe montar contentores do Cloud Storage no seu sistema de ficheiros local. Isto permite que as suas aplicações leiam a partir de um contentor ou escrevam num contentor através da semântica padrão do sistema de ficheiros.
gRPC: o gRPC permite-lhe interagir com o Cloud Storage. O gRPC é uma framework de RPC universal de código aberto de alto desempenho desenvolvida pela Google que pode usar para definir os seus serviços através de Protocol Buffers.
Proteger os seus dados
Depois de carregar os seus objetos para o Cloud Storage, tem um controlo detalhado sobre a forma como protege e partilha os seus dados. Seguem-se algumas formas de proteger os dados que carrega para o Cloud Storage:
Identity and Access Management: use o IAM para controlar quem tem acesso aos recursos no seu Google Cloud projeto. Os recursos incluem contentores e objetos do Cloud Storage, bem como outras Google Cloud entidades, como instâncias do Compute Engine. Pode conceder aos principais determinados tipos de acesso a contentores e objetos, como
update,createoudelete.Encriptação de dados: o Cloud Storage usa a encriptação do lado do servidor para encriptar os seus dados por predefinição. Também pode usar opções de encriptação de dados suplementares, como chaves de encriptação geridas pelo cliente e chaves de encriptação fornecidas pelos clientes.
Autenticação: certifique-se de que qualquer pessoa que aceda aos seus dados tem credenciais adequadas.
Bloqueio de contentores: determine durante quanto tempo os objetos nos contentores têm de ser retidos especificando uma política de retenção.
Eliminação temporária: impeça a perda permanente de dados contra a eliminação acidental ou maliciosa, retendo objetos e contentores eliminados recentemente. Por predefinição, o Cloud Storage ativa a eliminação reversível para todos os contentores com um período de retenção de sete dias.
Controlo de versões de objetos: quando uma versão ativa de um objeto é substituída ou eliminada, pode ser retida como uma versão não atual se ativar o controlo de versões de objetos.
Filtragem de IP do contentor: com a filtragem de IP do contentor, pode restringir o acesso a um contentor com base no endereço IP de origem do pedido e proteger os seus dados contra o acesso não autorizado de endereços IP específicos ou da nuvem privada virtual (VPC).
Nomes de recursos
Cada recurso tem um nome exclusivo que o identifica, tal como um nome de ficheiro.
Os contentores têm um nome de recurso no formato
projects/_/buckets/BUCKET_NAME, em que
BUCKET_NAME é o ID do contentor. Os objetos têm um nome do recurso no formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, em que OBJECT_NAME é o ID do objeto.
Um #NUMBER anexado ao final do nome do recurso
indica uma geração específica do objeto. #0 é um identificador especial para a versão mais recente de um objeto. #0 é útil para adicionar quando o nome do objeto termina numa string que, de outra forma, seria interpretada como um número de geração.
Guias de início rápido
Para aprender os princípios básicos da utilização do Cloud Storage, consulte os seguintes guias:
O que se segue?
- Aprenda os princípios básicos do Cloud Storage através da Google Cloud consola ou da CLI do Google Cloud.
- Experimente Google Cloud soluções de arranque rápido que usam o Cloud Storage.
- Comece a usar as bibliotecas de cliente.
- Importe rapidamente dados online para o Cloud Storage ou entre contentores do Cloud Storage através do Serviço de transferência de armazenamento.