En esta página se ofrece una descripción general de Cloud Storage y de su funcionamiento.
Cloud Storage es un servicio para almacenar tus objetos en Google Cloud. Un objeto es un fragmento de datos que no se puede modificar y que consta de un archivo en cualquier formato. Los objetos se almacenan en contenedores llamados segmentos.
Todos los segmentos están asociados a un proyecto, y los proyectos se pueden agrupar en una organización. Cada proyecto, contenedor, carpeta gestionada y objeto de Google Cloud es un recurso en Google Cloud, al igual que las instancias de Compute Engine.
Una vez que hayas creado un proyecto, podrás crear segmentos de Cloud Storage, subir objetos a tus segmentos y descargar objetos de tus segmentos. También puedes conceder permisos para que tus datos sean accesibles a las entidades de seguridad que especifiques o accesibles a todos los usuarios de la red pública de Internet.
La Google Cloud jerarquía
A continuación, se muestra cómo se puede aplicar la estructura de Cloud Storage a un caso práctico:
Organización: tu empresa, llamada Ejemplo, S. A., crea una Google Cloud organización llamada
exampleinc.org.Proyecto: Ejemplo, S. A. está desarrollando varias aplicaciones y cada una de ellas está asociada a un proyecto. Cada proyecto tiene su propio conjunto de APIs de Cloud Storage, así como otros recursos.
Contenedor: cada proyecto puede contener varios contenedores, que son contenedores para almacenar tus objetos. Por ejemplo, puedes crear un
photospara todos los archivos de imagen que genere tu aplicación y otrovideos.Objeto: cada contenedor puede contener un número prácticamente ilimitado de objetos individuales, como una imagen llamada
puppy.png.Carpeta gestionada: cada contenedor también puede contener varias carpetas gestionadas, que conceden acceso adicional al que se concede al contenedor en general. Este acceso adicional se aplica a los objetos que tienen un prefijo que coincide con el nombre de la carpeta gestionada. Por ejemplo, puedes crear una
animals/carpeta gestionadaanimals/puppy.png, que da a los usuarios designados acceso adicional a objetos comoanimals/kitten.pngyanimals/puppy.png.Segmentos con espacio de nombres jerárquico habilitado: los segmentos pueden tener el espacio de nombres jerárquico habilitado. Los segmentos con el espacio de nombres jerárquico habilitado pueden almacenar tus datos en una estructura de sistema de archivos lógica. Las operaciones de gestión de carpetas ofrecen funciones de fiabilidad y gestión, como crear, eliminar, enumerar y cambiar el nombre de las carpetas. El espacio de nombres jerárquico es útil para tareas que requieren muchos datos, como las cargas de trabajo de analíticas, IA y aprendizaje automático, ya que ofrece límites de QPS iniciales hasta 8 veces superiores para leer y escribir objetos en comparación con los contenedores que no tienen habilitado el espacio de nombres jerárquico.
Herramientas básicas de Cloud Storage
Estas son algunas formas básicas de interactuar con Cloud Storage:
Consola: la Google Cloud consola proporciona una interfaz visual para que gestiones tus datos en un navegador.
CLI de Google Cloud: la CLI de gcloud te permite interactuar con Cloud Storage a través de un terminal mediante
gcloud storagecomandos.Bibliotecas de cliente: las bibliotecas de cliente de Cloud Storage te permiten gestionar tus datos con uno de tus lenguajes preferidos, como C++, C#, Go, Java, Node.js, PHP, Python y Ruby.
Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage.
Cloud Storage FUSE: Cloud Storage FUSE te permite montar segmentos de Cloud Storage en tu sistema de archivos local. De esta forma, tus aplicaciones pueden leer o escribir en un contenedor mediante la semántica estándar del sistema de archivos.
gRPC gRPC te permite interactuar con Cloud Storage. gRPC es un framework RPC universal de código abierto y alto rendimiento desarrollado por Google que puedes usar para definir tus servicios con búferes de protocolo.
Protección de los datos
Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:
Gestión de Identidades y Accesos: usa IAM para controlar quién tiene acceso a los recursos de tu proyecto Google Cloud . Los recursos incluyen segmentos y objetos de Cloud Storage, así como otras entidades, como las instancias de Compute Engine. Google Cloud Puedes conceder a las entidades principales determinados tipos de acceso a los contenedores y objetos, como
update,createodelete.Cifrado de datos: Cloud Storage usa el cifrado del lado del servidor para cifrar tus datos de forma predeterminada. También puedes usar opciones de cifrado de datos complementarias, como las claves de cifrado gestionadas por el cliente y las claves de cifrado proporcionadas por el cliente.
Autenticación: asegúrate de que todos los usuarios que accedan a tus datos tengan las credenciales adecuadas.
Bloqueo de segmentos: especifica una política de conservación para determinar durante cuánto tiempo se deben conservar los objetos de los segmentos.
Eliminación no definitiva: evita la pérdida permanente de datos frente a la eliminación accidental o maliciosa conservando los objetos y los segmentos eliminados recientemente. De forma predeterminada, Cloud Storage habilita la eliminación no definitiva en todos los segmentos con un periodo de conservación de siete días.
Gestión de versiones de objetos: cuando se sustituye o se elimina una versión activa de un objeto, se puede conservar como versión no actual si habilita la gestión de versiones de objetos.
Filtrado de IP de los contenedores: con el filtrado de IP de los contenedores, puedes restringir el acceso a un contenedor en función de la dirección IP de origen de la solicitud y proteger tus datos frente a accesos no autorizados desde direcciones IP o nubes privadas virtuales (VPC) específicas.
Nombres de recursos
Cada recurso tiene un nombre único que lo identifica, como el nombre de un archivo.
Los segmentos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME, donde BUCKET_NAME es el ID del segmento. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, donde OBJECT_NAME es el ID del objeto.
Un #NUMBER añadido al final del nombre del recurso indica una generación específica del objeto. #0 es un identificador especial de la versión más reciente de un objeto. #0 es útil para añadir cuando el nombre del objeto termina en una cadena que, de lo contrario, se interpretaría como un número de generación.
Guías de inicio rápido
Para aprender los conceptos básicos sobre el uso de Cloud Storage, consulta las siguientes guías:
- Google Cloud Guía de inicio rápido de la consola
- Guía de inicio rápido de gcloud
- Guía de inicio rápido de Terraform
Siguientes pasos
- Descubre los aspectos básicos de Cloud Storage a través de la Google Cloud consola o de la CLI de Google Cloud.
- Prueba las Google Cloud soluciones de inicio rápido que usan Cloud Storage.
- Empieza a usar las bibliotecas de cliente.
- Importa rápidamente datos online a Cloud Storage o entre segmentos de Cloud Storage con el Servicio de transferencia de Storage.