Halaman ini menyediakan ringkasan Cloud Storage dan cara kerjanya.
Cloud Storage adalah layanan untuk menyimpan objek di Google Cloud. Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun. Anda menyimpan objek di penampung yang disebut bucket.
Semua bucket terkait dengan project, dan Anda dapat mengelompokkan project Anda di bawah organisasi. Setiap project, bucket, folder terkelola, dan objek di Google Cloud adalah resource di Google Cloud, begitu juga dengan hal-hal seperti instance Compute Engine.
Setelah membuat project, Anda dapat membuat bucket Cloud Storage, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data dapat diakses akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik.
Hierarki Google Cloud
Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:
Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat organisasi Google Cloud bernama
exampleinc.org.Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.
Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket
photosuntuk semua file image yang dihasilkan aplikasi Anda dan bucketvideosterpisah.Objek: Setiap bucket dapat berisi objek individual yang pada dasarnya tidak terbatas, seperti gambar bernama
puppy.png.Folder terkelola: Setiap bucket juga dapat berisi beberapa folder terkelola, yang memberikan akses tambahan di luar akses yang diberikan ke seluruh bucket. Akses tambahan ini berlaku untuk objek yang memiliki awalan yang cocok dengan nama folder terkelola. Misalnya, Anda dapat membuat folder terkelola
animals/, yang memberi pengguna yang ditetapkan akses tambahan ke objek sepertianimals/puppy.pngdananimals/kitten.png.Bucket yang mengaktifkan namespace hierarkis: Bucket dapat mengaktifkan namespace hierarkis. Bucket dengan namespace hierarkis yang diaktifkan dapat menyimpan data Anda dalam struktur sistem file yang logis. Operasi pengelolaan folder memberikan keandalan dan kemampuan pengelolaan, termasuk membuat, menghapus, mencantumkan, dan mengganti nama folder. Namespace hierarkis berguna untuk tugas yang memerlukan banyak data seperti beban kerja analisis, AI, dan ML karena menawarkan batas QPS awal hingga 8 kali lebih tinggi untuk membaca dan menulis objek dibandingkan dengan bucket tanpa namespace hierarkis yang diaktifkan.
Alat dasar untuk Cloud Storage
Berikut beberapa cara dasar untuk berinteraksi dengan Cloud Storage:
Konsol: Konsol Google Cloud menyediakan antarmuka visual Agar Anda dapat mengelola data di browser.
Google Cloud CLI: Dengan gcloud CLI, Anda dapat berinteraksi dengan Cloud Storage melalui terminal menggunakan perintah
gcloud storage.Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++, C#, Go, Java, Node.js, PHP, Python, dan Ruby.
Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage.
Cloud Storage FUSE: Dengan Cloud Storage FUSE, Anda dapat memasang bucket Cloud Storage ke sistem file lokal Anda. Hal ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.
gRPC: gRPC memungkinkan Anda berinteraksi dengan Cloud Storage. gRPC adalah framework RPC universal open source berperforma tinggi yang dikembangkan oleh Google yang dapat Anda gunakan untuk menentukan layanan menggunakan Protocol Buffers.
Melindungi data Anda
Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:
Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di project Google Cloud Anda. Resource mencakup bucket dan objek Cloud Storage, serta entity Google Cloud lainnya seperti instance Compute Engine. Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti
update,create, ataudelete.Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan opsi enkripsi data tambahan seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.
Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.
Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.
Penghapusan sementara: Mencegah hilangnya data secara permanen akibat penghapusan yang tidak disengaja atau berbahaya dengan mempertahankan objek dan bucket yang baru dihapus. Secara default, Cloud Storage mengaktifkan penghapusan sementara untuk semua bucket dengan periode retensi tujuh hari.
Pembuatan Versi Objek: Jika versi aktif sebuah objek diganti atau dihapus, objek tersebut dapat dipertahankan sebagai versi lama jika Anda mengaktifkan Pembuatan Versi Objek.
Pemfilteran IP bucket (Pratinjau): Dengan pemfilteran IP bucket, Anda dapat membatasi akses ke bucket berdasarkan alamat IP sumber permintaan dan mengamankan data Anda dari akses tidak sah dari alamat IP atau Virtual Private Cloud (VPC) tertentu.
Nama resource
Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file.
Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.
#NUMBER yang ditambahkan ke akhir nama resource
menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk
versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.
Panduan memulai
Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:
Langkah berikutnya
- Pelajari dasar-dasar Cloud Storage melalui Konsol Google Cloud atau Google Cloud CLI.
- Coba Google Cloud solusi memulai cepat yang menggunakan Cloud Storage.
- Mulai gunakan library klien.
- Mengimpor data online dengan cepat ke Cloud Storage atau antar-bucket Cloud Storage menggunakan Storage Transfer Service.