このページでは、Cloud Storage の基本的なコンセプトと用語について説明します。主なコンセプトの詳細については、主な用語またはその他のコンセプト ページをご覧ください。
Cloud Storage は、Google Cloud でオブジェクトを保存するためのサービスです。 オブジェクトとは、任意の形式のファイルで構成される不変のデータのことです。オブジェクトをバケットと呼ばれるコンテナに保存します。すべてのバケットがプロジェクトに関連付けられ、組織のプロジェクトをグループ化できます。
プロジェクトを作成したら、Cloud Storage バケットを作成して、バケットにオブジェクトをアップロードしたり、バケットからオブジェクトをダウンロードしたりできます。また、指定したメンバーがデータにアクセスするための権限を付与することや、特定のユースケース(ウェブサイトのホスティングなど)のために公共インターネット上で誰でもアクセスできるようにすることもできます。
Cloud Storage の構造は次のようになります。
Google Cloud 階層の例
Cloud Storage 構造を実際に適用する方法は次のとおりです。
組織: Example Inc. が
exampleinc.org
という Google Cloud 組織を作成するとします。プロダクト: Example Inc. は複数のアプリケーションを構築しており、各アプリケーションはプロジェクトに関連付けられます。各プロジェクトに独自の Cloud Storage API のセットと他のリソースがあります。
バケット: 各プロジェクトに、オブジェクトを格納するコンテナである複数のバケットを含めることが可能です。たとえば、アプリで生成するすべての画像ファイル用に
photos
バケットを作成し、別のvideos
バケットを作成するとします。オブジェクト: 個々のファイル(たとえば、
puppy.png
という名前の画像)。
Cloud Storage の基本ツール
以下に、Cloud Storage の基本的な操作方法をいくつか示します。
Console: Google Cloud Console には、ブラウザでデータを管理するためのビジュアル インターフェースが用意されています。
gsutil: gsutil は、ターミナルから Cloud Storage を操作するためのコマンドライン ツールです。他の Google Cloud サービスを使用する場合は、gsutil と他のサービス用の gcloud ツールが含まれる Cloud SDK をダウンロードできます。
クライアント ライブラリ: Cloud Storage クライアント ライブラリでは、C++、C#、Go、Java、Node.js、PHP、Python、Ruby などの任意の言語を使用してデータを管理できます。
データを保護する
オブジェクトを Cloud Storage にアップロードすると、データの保護と共有の方法をきめ細かく制御できます。以下に、Cloud Storage にアップロードするデータを保護する方法をいくつか示します。
Identity and Access Management: IAM を使用すると、Google Cloud プロジェクトのリソースにアクセスするユーザーを制御できます。リソースには、他の Google Cloud エンティティ(Cloud Storage のバケットやオブジェクト、Compute Engine インスタンスなど)が含まれます。メンバーにバケットやオブジェクトへの特定のアクセス権(たとえば、
update
、create
、delete
)を付与できます。データの暗号化: Cloud Storage では、デフォルトでサーバー側での暗号化を使用してデータを暗号化します。また、顧客管理の暗号鍵や顧客指定の暗号鍵など、追加のデータ暗号化オプションも使用できます。
認証: データにアクセスするすべてのユーザーが適切な認証情報を持っていることを確認します。
バケットロック: 保持ポリシーを指定して、バケット内のオブジェクトの保持期間を制御します。
オブジェクトのバージョニング: オブジェクトのライブ バージョンを置き換えるか削除する際、オブジェクトのバージョニングを有効にすると、そのオブジェクトを非現行バージョンとして保持できます。
Cloud Storage のユースケース
静的ウェブサイトのホスティングを開始して、Cloud Storage バケットを介してサイトのファイルのアップロードや共有を行う方法を学習できます。他の Google Cloud サービス(ビッグデータ、ウェブ開発、機械学習、コンテナなど)と一緒に Cloud Storage を使用する方法については、Cloud Storage を使用する Google Cloud のチュートリアルをご覧ください。
他のプロダクトをお探しですか?
Cloud Storage が適切なストレージ ソリューションでない場合は、次のストレージ サービスの詳細をご確認ください。
- Google ドライブ: 個人ファイルの保存、管理、共有を行います。
- Cloud Storage for Firebase: モバイル アプリケーション用のデータを管理します。
- Persistent Disk: Compute Engine 仮想マシンにブロック ストレージを追加します。
- Storage Transfer Service: オンライン データを Cloud Storage に、または Cloud Storage バケット間ですばやくインポートします。
- Filestore: ファイルベースのワークロードを作成します。
次のステップ
- Google Cloud Console または gsutil を使用して Cloud Storage の基礎を学習する。
- クライアント ライブラリを使ってみる。