Panoramica del prodotto Cloud Storage

Questa pagina fornisce una panoramica di Cloud Storage e del suo funzionamento.

Cloud Storage è un servizio per l'archiviazione di oggetti in in Google Cloud. Un oggetto è un dato immutabile costituito da un file in qualsiasi formato. Gli oggetti vengono memorizzati in container chiamati bucket. I bucket possono contenere anche le cartelle gestite, che utilizzi per fornire un accesso esteso a gruppi di oggetti con un prefisso nome condiviso.

Tutti i bucket sono associati a un progetto e puoi raggruppare i tuoi progetti in un'organizzazione. Ogni progetto, bucket, cartella gestita e l'oggetto in Google Cloud è una risorsa in Google Cloud, così come lo sono elementi come delle istanze di Compute Engine.

Dopo aver creato un progetto, puoi creare bucket Cloud Storage, caricare oggetti nei bucket e scaricare oggetti bucket. Puoi anche concedere autorizzazioni per rendere i tuoi dati accessibili a entità specificate da te o accessibili a tutti sulla rete internet pubblica.

La gerarchia di Google Cloud

Ecco come la struttura di Cloud Storage può applicarsi a un caso reale:

  • Organizzazione: la tua azienda, denominata Example Inc., crea un account Google Cloud un'organizzazione chiamata exampleinc.org.

  • Progetto: Example Inc. sta creando varie applicazioni, ognuna delle quali associati a un progetto. Ogni progetto ha un proprio insieme le API Cloud Storage e altre risorse.

  • Bucket: ogni progetto può contenere più bucket, ovvero container su per archiviare gli oggetti. Ad esempio, potresti creare un bucket photos per tutte le file immagine generati dalla tua app e un bucket videos separato.

  • Oggetto: ogni bucket può contenere praticamente un numero illimitato di oggetti singoli, come un'immagine chiamata puppy.png.

  • Cartella gestita: ogni bucket può anche contenere più cartelle gestite, che concedono un accesso aggiuntivo oltre a quello concesso al bucket complessivo. Questo accesso aggiuntivo si applica agli oggetti che hanno un prefisso corrispondente del nome della cartella gestita. Ad esempio, puoi creare una cartella gestita animals/, che offre agli utenti designati accesso aggiuntivo a oggetti come animals/puppy.png e animals/kitten.png.

Strumenti di base per Cloud Storage

Ecco alcuni modi di base per interagire con Cloud Storage:

  • Console: la console Google Cloud offre un'interfaccia visiva per di gestire i tuoi dati in un browser.

  • Google Cloud CLI: gcloud CLI ti consente di interagire con Cloud Storage tramite un terminale Comandi gcloud storage.

  • Librerie client: le librerie client di Cloud Storage consentono di gestire i tuoi dati utilizzando una delle tue lingue preferite, incluso C++, C#, Go, Java, Node.js, PHP, Python e Ruby.

  • API REST: gestisci i tuoi dati utilizzando l'API JSON oppure XML.

  • Terraform: Terraform è un IaC (Infrastructure as-code) per eseguire il provisioning dell'infrastruttura di archiviazione ideale in Cloud Storage.

  • Cloud Storage FUSE: Cloud Storage FUSE consente di montare Cloud Storage al tuo file system locale. Ciò consente alle applicazioni di leggere un bucket o scrivere in un bucket utilizzando la semantica del file system standard.

Protezione dei dati

Dopo aver caricato gli oggetti in Cloud Storage, hai a disposizione controllo sul modo in cui proteggi e condividi i dati. Ecco alcuni modi per proteggere i dati che carichi su Cloud Storage:

  • Identity and Access Management: utilizza IAM per controllare chi può accedere a di Google Cloud nel tuo progetto Google Cloud. Le risorse includono Cloud Storage bucket e oggetti, oltre ad altre entità Google Cloud come Istanze di Compute Engine. Puoi concedere alle entità determinati tipi di accesso a bucket e oggetti come update, create o delete.

  • Crittografia dei dati: Cloud Storage utilizza la crittografia lato server per criptare i dati per impostazione predefinita. Puoi anche usare dati supplementari come le chiavi di crittografia gestite dal cliente e chiavi di crittografia fornite dal cliente.

  • Autenticazione: assicurati che chiunque acceda ai tuoi dati disponga di le credenziali.

  • Blocco di bucket: stabilisce per quanto tempo gli oggetti nei bucket devono essere conservati in base a specificando un criterio di conservazione.

  • Eliminazione temporanea: impedisce la perdita permanente dei dati da eliminazione accidentale o dannosa mediante la conservazione degli oggetti eliminati di recente. Di predefinita, Cloud Storage abilita l'eliminazione temporanea per tutti i bucket con un periodo di conservazione di sette giorni.

  • Controllo delle versioni degli oggetti: quando una versione live di un oggetto viene sostituita o eliminata, può essere conservata come versione non corrente se abilitare il controllo delle versioni degli oggetti.

Nomi delle risorse

Ogni risorsa ha un nome univoco che la identifica, proprio come un nome file. I bucket hanno un nome risorsa sotto forma di projects/_/buckets/BUCKET_NAME, dove BUCKET_NAME è l'ID del bucket. Gli oggetti hanno un nome risorsa sotto forma di projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dove OBJECT_NAME è l'ID dell'oggetto.

#NUMBER aggiunto alla fine del nome della risorsa indica una generazione specifica dell'oggetto. #0 è un identificatore speciale per la versione più recente di un oggetto. È utile aggiungere #0 quando il nome l'oggetto termina con una stringa che altrimenti verrebbe interpretata come una numero.

Guide rapide

Per apprendere le nozioni di base sull'utilizzo di Cloud Storage, visita quanto segue: guide:

Stai cercando altri prodotti?

Se Cloud Storage non è la soluzione di archiviazione adatta a te, scopri di più informazioni sui seguenti servizi di archiviazione:

  • Google Drive: archivia, gestisci e condividi i tuoi file personali.
  • Cloud Storage for Firebase: gestisci i dati per applicazioni per dispositivi mobili.
  • Persistent Disk: aggiungi l'archiviazione a blocchi al tuo macchina virtuale Compute Engine.
  • Filestore: aggiungi spazio di archiviazione per i file per l'accesso multiwriter al tuo cluster GKE.

Passaggi successivi