Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page présente Cloud Storage et son fonctionnement.
Cloud Storage est un service permettant de stocker vos objets dansGoogle Cloud. Un objet est une donnée immuable constituée d'un fichier qui peut être de n'importe quel format. Vous stockez des objets dans des conteneurs appelés buckets.
Tous les buckets sont associés à un projet et vous pouvez regrouper vos projets dans une organisation. Chaque projet, bucket, dossier géré et objet dans Google Cloud est une ressource dans Google Cloud, au même titre que les instances Compute Engine.
Voici comment la structure Cloud Storage peut s'appliquer à un cas réel :
Organisation : votre entreprise, appelée Example Inc., crée une organisation Google Cloudappelée exampleinc.org.
Projet : Example Inc. crée plusieurs applications, chacune étant associée à un projet. Chaque projet possède son propre ensemble d'API Cloud Storage, ainsi que d'autres ressources.
Bucket : chaque projet peut contenir plusieurs buckets ; il s'agit de conteneurs où stocker vos objets. Par exemple, vous pouvez créer un bucket photos pour tous les fichiers image générés par votre application ainsi qu'un bucket videos distinct.
Objet : chaque bucket peut contenir un nombre illimité d'objets individuels, par exemple une image appelée puppy.png.
Dossier géré : chaque bucket peut également contenir plusieurs dossiers gérés, qui accordent un accès supplémentaire allant au-delà de l'accès accordé au bucket global.
Cet accès supplémentaire s'applique aux objets dont le préfixe correspond au nom du dossier géré. Par exemple, vous pouvez créer un dossier géré animals/ qui fournit aux utilisateurs désignés un accès supplémentaire à des objets tels que animals/puppy.png et animals/kitten.png.
Buckets avec l'espace de noms hiérarchique activé : les buckets peuvent avoir l'espace de noms hiérarchique activé. Les buckets pour lesquels l'espace de noms hiérarchique est activé peuvent stocker vos données dans une structure de système de fichiers logique. Les opérations de gestion des dossiers offrent des fonctionnalités de fiabilité et de gestion, y compris la création, la suppression, la liste et le renommage de dossiers. L'espace de noms hiérarchique est utile pour les tâches à forte intensité de données, telles que les charges de travail d'analyse, d'IA et de ML, car il offre des limites de requêtes par seconde (RPS) initiales jusqu'à huit fois plus élevées pour la lecture et l'écriture d'objets par rapport aux buckets sans espace de noms hiérarchique activé.
Outils de base pour Cloud Storage
Voici quelques méthodes simples pour interagir avec Cloud Storage :
Console : la consoleGoogle Cloud fournit une interface visuelle vous permettant de gérer vos données dans un navigateur.
Bibliothèques clientes : les bibliothèques clientes Cloud Storage vous permettent de gérer vos données dans l'un de vos langages favoris : C++, C#, Go, Java, Node.js, PHP, Python et Ruby.
API REST : Gérez vos données à l'aide de l'API JSON ou XML.
Terraform : Terraform est un outil IaC (Infrastructure as Code) qui vous permet de provisionner une infrastructure pour Cloud Storage.
Cloud Storage FUSE : Cloud Storage FUSE vous permet d'installer des buckets Cloud Storage sur votre système de fichiers local. Cela permet à vos applications de lire depuis un bucket ou d'écrire dans un bucket à l'aide d'une sémantique de système de fichiers standard.
gRPC : gRPC vous permet d'interagir avec Cloud Storage. gRPC est un framework RPC universel Open Source hautes performances développé par Google, que vous pouvez utiliser pour définir vos services à l'aide de Protocol Buffers.
Sécurisation des données
Une fois vos objets importés dans Cloud Storage, vous pouvez contrôler avec précision la manière dont vous sécurisez et partagez ces données. Voici quelques méthodes pour sécuriser les données que vous importez dans Cloud Storage :
Identity and Access Management : utilisez IAM pour contrôler qui a accès aux ressources de votre projet Google Cloud . Les ressources incluent des buckets et des objets Cloud Storage, ainsi que d'autres entités Google Cloud telles que les instances Compute Engine. Vous pouvez accorder aux entités principales certains types d'accès aux buckets et aux objets, tels que update, create ou delete.
Suppression réversible : empêchez la perte définitive de données due à une suppression accidentelle ou malveillante en conservant les objets et les buckets récemment supprimés. Par défaut, Cloud Storage active la suppression réversible pour tous les buckets avec une durée de conservation de sept jours.
Gestion des versions d'objets : lorsqu'une version active d'un objet est remplacée ou supprimée, elle peut être conservée en tant que version archivée si vous activez la gestion des versions d'objets.
Filtrage des adresses IP des buckets : le filtrage des adresses IP des buckets vous permet de limiter l'accès à un bucket en fonction de l'adresse IP source de la requête et de protéger vos données contre les accès non autorisés à partir d'adresses IP ou de clouds privés virtuels (VPC) spécifiques.
Noms de ressources
Chaque ressource possède un nom unique qui l'identifie, à la manière d'un nom de fichier.
Le nom de ressource des buckets se présente sous la forme projects/_/buckets/BUCKET_NAME, où BUCKET_NAME correspond à l'ID du bucket. Le nom de ressource des objets se présente sous la forme projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, où OBJECT_NAME correspond à l'ID de l'objet.
L'élément #NUMBER ajouté à la fin du nom de ressource indique une génération spécifique de l'objet. #0 est un identifiant particulier correspondant à la version la plus récente d'un objet. Il est utile d'ajouter l'identifiant #0 lorsque le nom de l'objet se termine par une chaîne qui serait autrement interprétée comme un numéro de génération.
Guides de démarrage rapide
Pour apprendre les principes de base de l'utilisation de Cloud Storage, consultez les guides suivants :
Importez rapidement des données en ligne dans Cloud Storage ou entre des buckets Cloud Storage à l'aide du service de transfert de stockage.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/05 (UTC)."],[],[],null,["# Product overview of Cloud Storage\n\nThis page provides an overview of Cloud Storage and how it works.\n\nCloud Storage is a service for storing your [*objects*](/storage/docs/objects) in\nGoogle Cloud. An object is an immutable piece of data consisting of a file of\nany format. You store objects in containers called [*buckets*](/storage/docs/buckets).\n\nAll buckets are associated with a [*project*](/storage/docs/projects), and you can group your\nprojects under an [*organization*](/resource-manager/docs/cloud-platform-resource-hierarchy#organizations). Each project, bucket, managed folder,\nand object in Google Cloud is a *resource* in Google Cloud, as are things such\nas [Compute Engine instances](/compute/docs/instances).\n\nAfter you create a project, you can [create Cloud Storage buckets](/storage/docs/creating-buckets),\n[upload objects](/storage/docs/uploading-objects) to your buckets, and [download objects](/storage/docs/downloading-objects) from your\nbuckets. You can also grant permissions to make your data accessible to\nprincipals you specify or [accessible to everyone on the public internet](/storage/docs/access-control/making-data-public).\n\nThe Google Cloud hierarchy\n--------------------------\n\nHere's how the Cloud Storage structure can apply to a real-world case:\n\n- **Organization** : Your company, called Example Inc., creates a Google Cloud\n organization called `exampleinc.org`.\n\n- **Project**: Example Inc. is building several applications, and each one is\n associated with a project. Each project has its own set of\n Cloud Storage APIs, as well as other resources.\n\n- **Bucket** : Each project can contain multiple buckets, which are containers to\n store your objects. For example, you might create a `photos` bucket for all the\n image files your app generates and a separate `videos` bucket.\n\n- **Object** : Each bucket can contain essentially unlimited individual objects,\n such as an image called `puppy.png`.\n\n- **Managed folder** : Each bucket can also contain multiple\n [managed folders](/storage/docs/managed-folders), which grant additional access beyond the access granted\n to the overall bucket.\n This additional access applies to objects that have a prefix matching the\n managed folder name. For example, you might create an `animals/` managed folder,\n which gives designated users additional access to objects such as\n `animals/puppy.png` and `animals/kitten.png`.\n\n- **Hierarchical namespace enabled buckets** : Buckets can have\n [hierarchical namespace](/storage/docs/hns-overview) enabled. Buckets with hierarchical namespace\n enabled can store your data in a logical file system structure. The folder\n management operations provide reliability and management capabilities, including\n creating, deleting, listing, and renaming folders. Hierarchical namespace is\n beneficial for data-intensive tasks like analytics, AI, and ML workloads as they\n offer up to 8 times higher initial QPS limits for reading and writing objects\n compared to buckets without hierarchical namespace enabled.\n\nBasic tools for Cloud Storage\n-----------------------------\n\nHere are some basic ways you can interact with Cloud Storage:\n\n- **Console** : The [Google Cloud console](https://console.cloud.google.com/storage/browser) provides a visual interface for\n you to manage your data in a browser.\n\n- **Google Cloud CLI** : The [gcloud CLI](/sdk/gcloud) allows you to interact\n with Cloud Storage through a terminal using\n [`gcloud storage` commands](/sdk/gcloud/reference/storage).\n\n- **Client libraries** : The Cloud Storage [client libraries](/storage/docs/reference/libraries) allow\n you to manage your data using one of your preferred languages, including C++,\n C#, Go, Java, Node.js, PHP, Python, and Ruby.\n\n- **REST APIs** : Manage your data using the [JSON](/storage/docs/json_api) or [XML](/storage/docs/xml-api/overview) API.\n\n- **Terraform** : [Terraform](https://www.terraform.io/) is an infrastructure-as-code (IaC)\n tool that you can use to provision the infrastructure for\n Cloud Storage.\n\n- **Cloud Storage FUSE** : [Cloud Storage FUSE](/storage/docs/gcs-fuse) lets you mount Cloud Storage\n buckets to your local file system. This enables your applications to read from\n a bucket or write to a bucket by using standard file system semantics.\n\n- **gRPC** : [gRPC](/storage/docs/enable-grpc-api) lets you interact with Cloud Storage. gRPC\n is a high performance, open source universal RPC framework developed by Google\n that you can use to define your services using Protocol Buffers.\n\nSecuring your data\n------------------\n\nOnce you upload your objects to Cloud Storage, you have fine-grained\ncontrol over how you secure and share your data. Here are some ways to secure\nthe data you upload to Cloud Storage:\n\n- **Identity and Access Management** : Use [IAM](/storage/docs/access-control/iam) to control who has access to the\n resources in your Google Cloud project. Resources include Cloud Storage\n buckets and objects, as well as other Google Cloud entities such as\n [Compute Engine instances](/compute/docs/instances). You can grant principals certain types of access\n to buckets and objects, such as `update`, `create`, or `delete`.\n\n- **Data encryption** : Cloud Storage uses server-side encryption to\n [encrypt your data](/storage/docs/encryption) by default. You can also use supplemental data\n encryption options such as [customer-managed encryption keys](/storage/docs/encryption/customer-managed-keys) and\n [customer-supplied encryption keys](/storage/docs/encryption/customer-supplied-keys).\n\n- **Authentication** : Ensure that anyone who accesses your data has [proper\n credentials](/storage/docs/authentication).\n\n- **Bucket Lock** : Govern how long objects in buckets must be retained by\n [specifying a retention policy](/storage/docs/using-bucket-lock).\n\n- **Soft delete** : Prevent permanent loss of data against\n accidental or malicious deletion by retaining recently deleted objects and\n buckets. By default, Cloud Storage enables [soft delete](/storage/docs/soft-delete)\n for all buckets with a seven day retention period.\n\n- **Object Versioning** : When a live version of an object is replaced or\n deleted, it can be retained as a *noncurrent version* if you\n [enable Object Versioning](/storage/docs/using-object-versioning).\n\n- **Bucket IP filtering** : With [bucket IP filtering](/storage/docs/ip-filtering-overview), you\n can restrict access to a bucket based on the source IP address of the request\n and secure your data from unauthorized access from specific IP addresses or\n Virtual Private Cloud (VPC).\n\n### Resource names\n\n| **Note:** The use of resource names within Cloud Storage is limited to [Pub/Sub Notifications for Cloud Storage](/storage/docs/pubsub-notifications) and [Identity and Access Management](/storage/docs/access-control/iam).\n\nEach resource has a unique name that identifies it, much like a filename.\nBuckets have a resource name in the form of\n`projects/_/buckets/`\u003cvar translate=\"no\"\u003eBUCKET_NAME\u003c/var\u003e, where\n\u003cvar translate=\"no\"\u003eBUCKET_NAME\u003c/var\u003e is the ID of the bucket. Objects have a\nresource name in the form of\n`projects/_/buckets/`\u003cvar translate=\"no\"\u003eBUCKET_NAME\u003c/var\u003e`/objects/`\u003cvar translate=\"no\"\u003eOBJECT_NAME\u003c/var\u003e,\nwhere \u003cvar translate=\"no\"\u003eOBJECT_NAME\u003c/var\u003e is the ID of the object.\n\nA `#`\u003cvar translate=\"no\"\u003eNUMBER\u003c/var\u003e appended to the end of the resource name\nindicates a specific generation of the object. `#0` is a special identifier for\nthe most recent version of an object. `#0` is useful to add when the name of\nthe object ends in a string that would otherwise be interpreted as a generation\nnumber.\n\nQuickstart guides\n-----------------\n\nTo learn the fundamentals of using Cloud Storage, visit the following\nguides:\n\n- [Google Cloud console quickstart](/storage/docs/discover-object-storage-console)\n- [gcloud quickstart](/storage/docs/discover-object-storage-gcloud)\n- [Terraform quickstart](/storage/docs/terraform-create-bucket-upload-object)\n\nWhat's next\n-----------\n\n- Learn the fundamentals of Cloud Storage through the [Google Cloud console](/storage/docs/discover-object-storage-console) or [Google Cloud CLI](/storage/docs/discover-object-storage-gcloud).\n- Try [Google Cloud jump start solutions that use Cloud Storage](/architecture/storage).\n- Get started with [client libraries](/storage/docs/reference/libraries).\n- Quickly import online data into Cloud Storage or between Cloud Storage buckets using [Storage Transfer Service](/storage-transfer/docs/overview)."]]