En esta página, se proporciona una descripción general de Cloud Storage y cómo funciona.
Cloud Storage es un servicio para almacenar tus objetos en Google Cloud. Un objeto es un dato inmutable que consta de un archivo de cualquier formato. Los objetos se almacenan en contenedores llamados buckets.
Todos los buckets están asociados a un proyecto que, a su vez, se puede agrupar en una organización Cada proyecto, bucket, carpeta administrada y objeto es un recurso en Google Cloud, al igual que las instancias de Compute Engine. Google Cloud
Después de crear un proyecto, puedes crear buckets de Cloud Storage, subir objetos a tus buckets y descargarlos. También puedes otorgar permisos para que tus datos sean accesibles para las principales que especifiques o para todos en la Internet pública.
La jerarquía Google Cloud
A continuación, te mostramos cómo puede aplicarse la estructura de Cloud Storage a un caso real:
Organización: Tu empresa, llamada Example Inc., crea una organización de Google Cloudllamada
exampleinc.org
.Proyecto: Example Inc. compila varias aplicaciones y cada una está asociada a un proyecto. Cada proyecto tiene su propio conjunto de API de Cloud Storage, además de otros recursos.
Depósito: Cada proyecto puede contener varios depósitos, que son contenedores para almacenar tus objetos. Por ejemplo, puedes crear un depósito
photos
para todos los archivos de imagen que genere tu app y un depósitovideos
separado.Objeto: Cada depósito puede contener objetos individuales ilimitados, como una imagen llamada
puppy.png
.Carpeta administrada: Cada bucket también puede contener varias carpetas administradas, que otorgan acceso adicional más allá del acceso otorgado al bucket general. Este acceso adicional se aplica a los objetos que tienen un prefijo que coincide con el nombre de la carpeta administrada. Por ejemplo, puedes crear una carpeta administrada
animals/
, que otorga a los usuarios designados acceso adicional a objetos comoanimals/puppy.png
yanimals/kitten.png
.Buckets con espacio de nombres jerárquico habilitado: Los buckets pueden tener habilitado el espacio de nombres jerárquico. Los buckets con el espacio de nombres jerárquico habilitado pueden almacenar tus datos en una estructura de sistema de archivos lógica. Las operaciones de administración de carpetas brindan confiabilidad y capacidades de administración, como crear, borrar, enumerar y cambiar el nombre de las carpetas. El espacio de nombres jerárquico es beneficioso para tareas con grandes volúmenes de datos, como analítica, IA y cargas de trabajo de AA, ya que ofrecen hasta 8 veces más límites iniciales de QPS para leer y escribir objetos en comparación con los buckets sin espacio de nombres jerárquico habilitado.
Herramientas básicas para Cloud Storage
Estas son algunas formas básicas de interactuar con Cloud Storage:
Consola: La consola de Google Cloud proporciona una interfaz visual para que administres tus datos en un navegador.
CLI de Google Cloud: la CLI de gcloud te permite interactuar con Cloud Storage a través de una terminal mediante comandos de
gcloud storage
.Bibliotecas cliente: Las bibliotecas cliente de Cloud Storage te permiten administrar tus datos con uno de tus lenguajes preferidos, incluidos C++, C#, Go, Java, Node.js, PHP, Python y Ruby.
APIs de REST: Administra tus datos con la API de JSON o XML.
Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage.
Cloud Storage FUSE: Cloud Storage FUSE te permite activar los depósitos de Cloud Storage en tu sistema de archivos local. Esto permite que las aplicaciones lean desde un bucket o escriban en un bucket con la semántica del sistema de archivos estándar.
gRPC: gRPC te permite interactuar con Cloud Storage. gRPC es un framework de RPC universal de código abierto y alto rendimiento desarrollado por Google que puedes usar para definir tus servicios con Protocol Buffers.
Seguridad de los datos
Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:
Administración de identidades y accesos: Usa IAM para controlar quién tiene acceso a los recursos de tu Google Cloud proyecto. Los recursos incluyen los objetos y los buckets de Cloud Storage, además de otras Google Cloud entidades, como las instancias de Compute Engine. Puedes otorgar a los principales ciertos tipos de acceso a buckets y objetos, como
update
,create
odelete
.Encriptación de datos: Cloud Storage usa la encriptación del lado del servidor para encriptar tus datos de forma predeterminada. También puedes usar opciones complementarias de encriptación de datos, como claves de encriptación administradas por el cliente y claves de encriptación proporcionadas por el cliente.
Autenticación: Asegúrate de que cualquier persona que acceda a tus datos tenga las credenciales adecuadas.
Bloqueo del bucket: Determina durante cuánto tiempo se deben retener los objetos en los buckets mediante la especificación de una política de retención.
Eliminación no definitiva: Evita la pérdida permanente de datos contra la eliminación accidental o maliciosa mediante la retención de objetos y buckets borrados recientemente. De forma predeterminada, Cloud Storage habilita la eliminación no definitiva para todos los buckets con un período de retención de siete días.
Control de versiones de objetos: Cuando se reemplaza o borra una versión publicada de un objeto, puede retenerse como una versión no actual si habilitas el control de versiones de objetos.
Filtrado de IP de bucket (versión preliminar): Con el filtrado de IP de bucket, puedes restringir el acceso a un bucket según la dirección IP de origen de la solicitud y proteger tus datos del acceso no autorizado desde direcciones IP específicas o la nube privada virtual (VPC).
Nombres de recursos
Cada recurso tiene un nombre exclusivo que lo identifica, similar a un nombre de archivo.
Los depósitos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME
, en el que BUCKET_NAME
es el ID del depósito. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
, en el que OBJECT_NAME
es el ID del objeto.
Un #NUMBER
agregado al final del nombre del recurso indica una generación específica del objeto. #0
es un identificador especial para la versión más reciente de un objeto. #0
es útil para agregar cuando el nombre del objeto termina en una string que, de otro modo, se interpretaría como un número de generación.
Guías de inicio rápido
Para conocer los aspectos básicos del uso de Cloud Storage, visita las siguientes guías:
- Guía de inicio rápido de la consola de Google Cloud
- Guía de inicio rápido de gcloud
- Guía de inicio rápido de Terraform
¿Qué sigue?
- Obtén información sobre los conceptos básicos de Cloud Storage a través de la consola de Google Cloud o Google Cloud CLI.
- Prueba las soluciones de puesta en marcha deGoogle Cloud que usan Cloud Storage.
- Comienza a usar las bibliotecas cliente.
- Importa datos en línea con rapidez a Cloud Storage o entre buckets de Cloud Storage mediante el Servicio de transferencia de almacenamiento.