创建存储分区
处理存储分区
上传和下载对象
处理对象
-
对象命名准则
介绍了创建存储分区和上传对象时要遵循的要求和准则。
-
列出对象
列出存储在 Cloud Storage 存储分区中的对象。
-
复制、重命名和移动对象
在 Cloud Storage 存储分区内部和之间重命名、复制和移动对象。
-
更改对象存储类别
更改存储分区中各个对象的存储类别。
-
对象元数据概览
Cloud Storage 中的对象在存储时附带了其他元数据(包括您定义的自定义元数据)。
-
查看和修改对象元数据
使用存储在 Cloud Storage 中的对象的元数据。
-
复合对象概览
Cloud Storage 的复合对象功能允许您将多个来源对象组合成一个新对象。
-
组合对象
组合多个源对象以创建复合对象。
-
删除对象
从 Cloud Storage 存储分区中移除对象。
控制数据生命周期
-
对象版本控制概览
Cloud Storage 的对象版本控制功能允许您在使用较新版本替换数据时保留数据的旧版本。
-
使用对象版本控制
将存储分区设置为在删除或替换对象时保留对象的旧版本。
-
保留政策和保留政策锁定
保留政策会防止存储分区中的对象在设定的时间段内被修改或删除。存储分区上的保留政策锁定会以不可逆转的方式防止您的保留政策被缩减或删除。
-
使用和锁定保留政策
向存储分区添加保留政策,以防止存储分区中的对象在设定的时间段内被替换或删除。锁定您的保留政策,以防止其被缩减或移除。
-
对象保全
设置保全后,对象保全可防止单个对象被替换或删除。
-
使用对象保全
了解如何对存储分区使用默认的基于事件的保全属性,以及如何对单个对象使用对象保全。
-
对象生命周期管理概览
Cloud Storage 的对象生命周期管理功能允许您在对象满足您定义的条件时自动管理和删除对象的旧版本。
-
管理对象生命周期
将存储分区设置为在满足指定条件时自动删除或更改其中对象的存储类别。
控制访问权限
-
访问权限控制概览
这是一个概览页面,该页面介绍了可用于控制对存储分区和对象的访问权限的不同方法。
-
公开数据
将您控制的对象设为可公开读取。
-
访问公开数据
访问存储在 Cloud Storage 中供公众使用的数据。
-
Identity and Access Management (IAM) 概览
借助 IAM,您可以控制谁有权访问您的存储分区和对象。
-
使用 IAM 权限
使用 IAM 权限向用户授予存储分区和对象的访问权限。
-
适用于 Cloud Storage 的 IAM 参考文档
与将 IAM 与 Cloud Storage 结合使用相关的参考文档页面集合。
-
统一存储分区级访问权限概览
统一存储分区级访问权限可防止在对象级授予权限。
-
使用统一存储分区级访问权限
使用统一存储分区级访问权限可防止在对象级授予权限。
-
访问控制列表 (ACL) 概览
访问控制列表允许您指定用户对存储分区中的各个对象的访问权限。
-
创建和管理访问控制列表 (ACL)
使用访问控制列表可以为用户提供对存储分区和数据的特定类型访问权限。
-
共享和协作场景
遵循几种不同的场景来控制数据的访问权限。
-
跨域资源共享 (CORS) 概览
了解跨域资源共享 (CORS) 功能在 Cloud Storage 中的工作原理。
-
配置跨域资源共享 (CORS)
了解如何在存储分区上配置跨域资源共享 (CORS)。
加密数据
-
数据加密选项
Cloud Storage 会自动对您的数据执行加密。 此页面还简要介绍了可用于加密对象数据的其他加密选项。
-
CMEK(客户管理的加密密钥)概览
CMEK 允许您管理 Cloud Key Management Service 创建的加密密钥(Cloud Storage 使用此密钥来加密数据)。
-
使用 CMEK
使用您管理的加密密钥在服务器端加密数据。
-
CSEK(客户提供的加密密钥)概览
CSEK 允许您创建和管理 Cloud Storage 用于加密数据的密钥。
-
使用 CSEK
使用您自己的加密密钥在服务器端加密数据。
-
GMEK(Google 管理的加密密钥)
Cloud Storage 会自动对您存储的数据执行加密。
-
CSEK(客户端加密密钥)
您可以在将数据发送到 Cloud Storage 之前加密数据。
跟踪更新和访问数据
-
适用于 Cloud Storage 的 Pub/Sub 通知概览
Cloud Pub/Sub 通知功能会记录对 Cloud Storage 存储分区中的对象所做的更改。
-
使用适用于 Cloud Storage 的 Pub/Sub 通知
启用并配置存储分区中的对象发生更改时系统向 Pub/Sub 发送的通知。
-
将 Cloud Audit Logs 与 Cloud Storage 结合使用
您可以借助 Cloud Audit Logs 为在 Cloud Storage 中执行的 API 操作生成日志。
-
使用情况日志和存储情况日志
使用存储分区的使用情况日志,例如,使用 Google BigQuery 分析这些日志。
处理项目
管理服务帐号和 HMAC 密钥
使用 V4 签名进行身份验证
-
签名网址概览
签名网址允许您使用一个网址来向特定用户(您与之共享了该网址的用户)授予对象的限时访问权限。
-
使用 Cloud Storage 工具执行 V4 签名流程
使用 gsutil 命令行工具创建签名网址,以便为用户提供对数据的限时访问权限。
-
使用自己的程序执行 V4 签名流程
使用您自己的程序创建签名网址,以便为用户提供对数据的限时访问权限。
-
规范化请求
规范化请求使用签名请求和签名网址构建访问 Cloud Storage 资源的基本请求。
-
签名
签名是向 Cloud Storage 发出经过身份验证的请求的一种方法。
-
从 Amazon S3 迁移到 Cloud Storage
讨论了使用 XML API 完成的迁移情景。