Qu'est-ce que Cloud Storage ?

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page présente Cloud Storage et son fonctionnement.

Cloud Storage est un service permettant de stocker vos objets dans Google Cloud. Un objet est une donnée immuable constituée d'un fichier qui peut être de n'importe quel format. Vous stockez des objets dans des conteneurs appelés buckets. Tous les buckets sont associés à un projet et vous pouvez regrouper vos projets dans une organisation. Chaque projet, bucket et objet de Google Cloud est une ressource dans Google Cloud, au même titre que les instances Compute Engine.

Après avoir créé un projet, vous pouvez créer des buckets Cloud Storage, importer des objets dans vos buckets et télécharger des objets depuis vos buckets. Vous pouvez également accorder certaines autorisations pour rendre vos données accessibles aux entités principales que vous spécifiez ou, dans certains cas d'utilisation tel que l'hébergement de site Web, les rendre accessibles à toutes les personnes se trouvant sur le réseau public.

La hiérarchie de Google Cloud

La structure de Cloud Storage se présente comme suit :

Schéma de l'infrastructure Cloud Storage

Voici comment la structure Cloud Storage peut s'appliquer à un cas réel :

  • Organisation : votre entreprise, appelée Example Inc., crée une organisation Google Cloud appelée exampleinc.org.

  • Projet : Example Inc. crée plusieurs applications, chacune étant associée à un projet. Chaque projet possède son propre ensemble d'API Cloud Storage, ainsi que d'autres ressources.

  • Bucket : chaque projet peut contenir plusieurs buckets ; il s'agit de conteneurs où stocker vos objets. Par exemple, vous pouvez créer un bucket photos pour tous les fichiers image générés par votre application ainsi qu'un bucket videos distinct.

  • Objet : fichier individuel, par exemple une image appelée puppy.png.

Outils de base pour Cloud Storage

Voici quelques méthodes simples pour interagir avec Cloud Storage :

  • Console : Google Cloud Console fournit une interface visuelle vous permettant de gérer vos données dans un navigateur.

  • gsutil : gsutil est un outil de ligne de commande qui vous permet d'interagir avec Cloud Storage via un terminal. Si vous utilisez d'autres services Google Cloud, vous pouvez télécharger Google Cloud CLI, qui inclut gsutil ainsi que l'outil gcloud pour d'autres services.

  • Bibliothèques clientes : les bibliothèques clientes Cloud Storage vous permettent de gérer vos données dans l'un de vos langages favoris : C++, C#, Go, Java, Node.js, PHP, Python et Ruby.

  • API REST : Gérez vos données à l'aide de l'API JSON ou XML.

Sécuriser les données

Une fois vos objets importés dans Cloud Storage, vous pouvez contrôler avec précision la manière dont vous sécurisez et partagez ces données. Voici quelques méthodes pour sécuriser les données que vous importez dans Cloud Storage :

  • Identity and Access Management : utilisez IAM pour contrôler qui a accès aux ressources de votre projet Google Cloud. Les ressources incluent des buckets Cloud Storage et des objets, ainsi que d'autres entités Google Cloud telles que des instances Compute Engine. Vous pouvez accorder aux entités principales certains types d'accès aux buckets et aux objets, tels que update, create ou delete.

  • Chiffrement des données : par défaut, Cloud Storage utilise le chiffrement côté serveur pour chiffrer vos données. Vous pouvez également utiliser des options de chiffrement de données supplémentaires telles que des clés de chiffrement gérées par le client et des clés de chiffrement fournies par le client.

  • Authentification : assurez-vous que toutes les personnes qui accèdent à vos données disposent d'identifiants appropriés.

  • Verrou de bucket : régissez la durée de conservation des objets dans les buckets en spécifiant une règle de conservation.

  • Gestion des versions d'objets : lorsqu'une version active d'un objet est remplacée ou supprimée, elle peut être conservée en tant que version archivée si vous activez la gestion des versions d'objets.

Cas d'utilisation de Cloud Storage

Vous pouvez commencer par suivre le tutoriel Héberger un site Web statique pour découvrir comment importer et partager les fichiers de votre site via un bucket Cloud Storage. Pour apprendre à utiliser Cloud Storage avec d'autres services Google Cloud, consultez les tutoriels Google Cloud pour utiliser au mieux Cloud Storage qui couvrent des sujets divers tels que le big data, le développement Web, le machine learning et les conteneurs.

Noms de ressources

Chaque ressource possède un nom unique qui l'identifie, à la manière d'un nom de fichier. Le nom de ressource des buckets se présente sous la forme projects/_/buckets/BUCKET_NAME, où BUCKET_NAME correspond à l'ID du bucket. Le nom de ressource des objets se présente sous la forme projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, où OBJECT_NAME correspond à l'ID de l'objet.

L'élément #NUMBER ajouté à la fin du nom de ressource indique une génération spécifique de l'objet. #0 est un identifiant particulier correspondant à la version la plus récente d'un objet. Il est utile d'ajouter l'identifiant #0 lorsque le nom de l'objet se termine par une chaîne qui serait autrement interprétée comme un numéro de génération.

Guides de démarrage rapide

Pour apprendre les principes de base de l'utilisation de Cloud Storage, consultez les guides suivants :

Vous souhaitez découvrir d'autres produits ?

Si Cloud Storage n'est pas la solution de stockage adaptée à vos besoins, consultez les informations suivantes sur les services de stockage :

Étapes suivantes