Questa pagina fornisce una panoramica di Cloud Storage e del suo funzionamento.
Cloud Storage è un servizio per l'archiviazione di oggetti in in Google Cloud. Un oggetto è un dato immutabile costituito da un file in qualsiasi formato. Gli oggetti vengono memorizzati in container chiamati bucket. I bucket possono contengono anche le cartelle gestite, che utilizzi per fornire un accesso esteso a gruppi di oggetti con un prefisso nome condiviso.
Tutti i bucket sono associati a un progetto e puoi raggruppare i tuoi progetti in un'organizzazione. Ogni progetto, bucket, cartella gestita e l'oggetto in Google Cloud è una risorsa in Google Cloud, così come lo sono elementi come delle istanze di Compute Engine.
Dopo aver creato un progetto, puoi creare bucket Cloud Storage, caricare oggetti nei bucket e scaricare oggetti bucket. Puoi anche concedere autorizzazioni per rendere i tuoi dati accessibili a entità specificate da te o accessibili a chiunque sulla rete internet pubblica.
La gerarchia di Google Cloud
Ecco come la struttura di Cloud Storage può applicarsi a un caso reale:
Organizzazione: la tua azienda, chiamata Example Inc., crea un'organizzazione Google Cloud chiamata
exampleinc.org
.Progetto: la società Example Inc. sta sviluppando diverse applicazioni, ognuna associata a un progetto. Ogni progetto ha un proprio insieme le API Cloud Storage e altre risorse.
Bucket: ogni progetto può contenere più bucket, ovvero container su per archiviare gli oggetti. Ad esempio, potresti creare un bucket
photos
per tutte le file immagine generati dalla tua app e un bucketvideos
separato.Oggetto: ogni bucket può contenere un numero sostanzialmente illimitato di singoli oggetti, come un'immagine denominata
puppy.png
.Cartella gestita: ogni bucket può contenere anche più cartelle gestite, che concedono un accesso aggiuntivo rispetto a quello concesso al bucket complessivo. Questo accesso aggiuntivo si applica agli oggetti che hanno un prefisso corrispondente del nome della cartella gestita. Ad esempio, puoi creare una cartella gestita
animals/
, che offre agli utenti designati accesso aggiuntivo a oggetti comeanimals/puppy.png
eanimals/kitten.png
.
Strumenti di base per Cloud Storage
Ecco alcuni modi di base per interagire con Cloud Storage:
Console: la console Google Cloud offre un'interfaccia visiva per di gestire i tuoi dati in un browser.
Google Cloud CLI: l'interfaccia a riga di comando gcloud ti consente di interagire con Cloud Storage tramite un terminale utilizzando i comandi
gcloud storage
.Librerie client: le librerie client di Cloud Storage ti consentono di gestire i tuoi dati utilizzando uno dei tuoi linguaggi preferiti, tra cui C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
API REST: gestisci i tuoi dati utilizzando l'API JSON o XML.
Terraform: Terraform è uno strumento Infrastructure as Code (IaC) che puoi utilizzare per eseguire il provisioning dell'infrastruttura per Cloud Storage.
Cloud Storage FUSE: Cloud Storage FUSE ti consente di montare i bucket Cloud Storage sul tuo file system locale. In questo modo, le applicazioni possono leggere da un bucket o scrivere in un bucket utilizzando la semantica del file system standard.
Protezione dei dati
Dopo aver caricato gli oggetti su Cloud Storage, hai un controllo granulare su come proteggere e condividere i tuoi dati. Ecco alcuni modi per proteggere i dati che carichi su Cloud Storage:
Identity and Access Management: utilizza IAM per controllare chi ha accesso alle risorse del progetto Google Cloud. Le risorse includono Cloud Storage bucket e oggetti, oltre ad altre entità Google Cloud come Istanze di Compute Engine. Puoi concedere ai principali determinati tipi di accesso a bucket e oggetti, ad esempio
update
,create
odelete
.Crittografia dei dati: Cloud Storage utilizza la crittografia lato server per criptare i tuoi dati per impostazione predefinita. Puoi anche utilizzare opzioni di crittografia dei dati supplementari, come le chiavi di crittografia gestite dal cliente e le chiavi di crittografia fornite dal cliente.
Autenticazione: assicurati che chiunque acceda ai tuoi dati disponga di credenziali adeguate.
Blocco di bucket: regola la durata della conservazione degli oggetti nei bucket specificando un criterio di conservazione.
Eliminazione temporanea: impedisce la perdita permanente dei dati da eliminazione accidentale o dannosa mediante la conservazione degli oggetti eliminati di recente. Per impostazione predefinita, Cloud Storage attiva l'eliminazione temporanea per tutti i bucket con un periodo di conservazione di sette giorni.
Controllo delle versioni degli oggetti: quando una versione live di un oggetto viene sostituita o eliminata, può essere conservata come versione non corrente se abilitare il controllo delle versioni degli oggetti.
Nomi delle risorse
Ogni risorsa ha un nome univoco che la identifica, proprio come un nome file.
I bucket hanno un nome risorsa sotto forma di
projects/_/buckets/BUCKET_NAME
, dove
BUCKET_NAME
è l'ID del bucket. Gli oggetti hanno un
nome risorsa nel formato
projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
,
dove OBJECT_NAME
è l'ID dell'oggetto.
Un #NUMBER
aggiunto alla fine del nome della risorsa indica una generazione specifica dell'oggetto. #0
è un identificatore speciale per la versione più recente di un oggetto. È utile aggiungere #0
quando il nome
l'oggetto termina con una stringa che altrimenti verrebbe interpretata come una
numero.
Guide rapide
Per conoscere le nozioni di base sull'utilizzo di Cloud Storage, consulta le seguenti guide:
Passaggi successivi
- Scopri le nozioni di base di Cloud Storage tramite la console Google Cloud o Google Cloud CLI.
- Prova le soluzioni di avvio rapido di Google Cloud che utilizzano Cloud Storage.
- Inizia a utilizzare le librerie client.
- Importa rapidamente i dati online in Cloud Storage o tra Bucket Cloud Storage utilizzando Storage Transfer Service.