Nesta página, você terá uma visão geral do Cloud Storage e como ele funciona.
O Cloud Storage é um serviço para o armazenamento de objetos em Google Cloud. Um objeto é um dado imutável composto de um arquivo em qualquer formato. Os objetos são armazenados em contêineres chamados de buckets.
Todos os buckets estão associados a um projeto, e é possível agrupar os projetos em uma organização. Cada projeto, bucket, pasta gerenciada e objeto em Google Cloud é um recurso em Google Cloud, assim como as instâncias do Compute Engine.
Depois de criar um projeto, é possível criar buckets do Cloud Storage e usá-los para fazer upload e download de objetos. Também é possível conceder permissões para tornar seus dados acessíveis aos principais especificados ou acessíveis a todos na Internet pública.
A Google Cloud hierarquia
Veja como a estrutura do Cloud Storage aplica-se a casos reais:
Organização: imagine que você trabalha em uma empresa chamada "Example Inc.", que criou uma organização do Google Cloud com o nome de Google Cloud.
exampleinc.orgProjeto: a Example Inc. está desenvolvendo vários aplicativos, e cada um deles está associado a um projeto. Cada projeto utiliza o próprio conjunto de APIs do Cloud Storage, além de outros recursos.
Bucket: cada projeto pode conter vários buckets, que são contêineres usados para armazenar objetos. Por exemplo, você tem a opção de criar um bucket
photospara armazenar todos os arquivos de imagem gerados pelo aplicativo da empresa e um outro bucket chamadovideos.Objeto: cada bucket pode conter essencialmente objetos individuais ilimitados, como uma imagem chamada
puppy.png.Pasta gerenciada: cada bucket também pode conter várias pastas gerenciadas, que concedem acesso adicional além do acesso concedido ao bucket geral. Esse acesso extra se aplica a objetos que têm um prefixo correspondente ao nome da pasta gerenciada. Por exemplo, você pode criar uma pasta gerenciada
animals/, que fornece aos usuários designados acesso extra a objetos comoanimals/puppy.pngeanimals/kitten.png.Buckets com namespace hierárquico ativado: os buckets podem ter o namespace hierárquico ativado. Buckets com namespace hierárquico habilitado podem armazenar seus dados em uma estrutura lógica de sistema de arquivos. As operações de gerenciamento de pastas oferecem confiabilidade e recursos de gerenciamento, incluindo criar, excluir, listar e renomear pastas. O namespace hierárquico é benéfico para tarefas com uso intensivo de dados, como cargas de trabalho de análise, IA e ML, porque oferece limites de QPS iniciais até oito vezes maiores para leitura e gravação de objetos em comparação com buckets sem namespace hierárquico ativado.
Ferramentas básicas do Cloud Storage
Veja abaixo alguns meios básicos de interagir com o Cloud Storage:
Console: o console doGoogle Cloud fornece uma interface visual para você gerenciar seus dados em um navegador.
Google Cloud CLI: a CLI gcloud permite que você interaja com o Cloud Storage por meio de um terminal usando comandos
gcloud storage.Bibliotecas de cliente: com as bibliotecas de cliente do Cloud Storage, é possível gerenciar os dados usando sua linguagem favorita, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
APIs REST: gerencie seus dados usando a API JSON ou a API XML.
Terraform: o Terraform é uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que pode ser usada para provisionar a infraestrutura no Cloud Storage.
FUSE do Cloud Storage: o Cloud Storage FUSE permite ativar buckets do Cloud Storage no sistema de arquivos local. Isso permite que seus aplicativos leiam ou gravem um bucket usando a semântica padrão de sistemas de arquivos.
gRPC: o gRPC permite interagir com o Cloud Storage. O gRPC é um framework RPC universal de alto desempenho e código aberto desenvolvido pelo Google que pode ser usado para definir seus serviços usando buffers de protocolo.
Como proteger seus dados
Depois de fazer upload de objetos para o Cloud Storage, você tem um controle minucioso sobre a proteção e o compartilhamento dos dados. Veja abaixo algumas maneiras de proteger os dados que você enviou para o Cloud Storage:
Identity and Access Management: use o IAM para controlar quem tem acesso aos recursos do seu projeto Google Cloud . Esses recursos incluem buckets e objetos do Cloud Storage, bem como outras entidades do Google Cloud , como instâncias do Compute Engine. É possível conceder aos participantes certos tipos de acesso a buckets e objetos, como
update,createoudelete.Criptografia de dados: por padrão, o Cloud Storage usa a criptografia no servidor para criptografar seus dados. Também é possível usar opções complementares de criptografia de dados, como chaves de criptografia gerenciadas pelo cliente e chaves de criptografia fornecidas pelo cliente.
Autenticação: verifique se todas as pessoas que acessam seus dados têm as credenciais apropriadas.
Bloqueio de buckets: determine por quanto tempo os objetos nos buckets precisam permanecer retidos especificando uma política de retenção.
Exclusão reversível: evite a perda permanente de dados contra exclusões acidentais ou maliciosas retendo objetos e buckets excluídos recentemente. Por padrão, o Cloud Storage ativa a exclusão reversível de todos os buckets com um período de armazenamento de sete dias.
Controle de versão de objeto: quando a versão ativa de um objeto é substituída ou excluída, ela pode ser retida como uma versão não atual se você ativar o controle de versão de objeto.
Filtragem de IP do bucket: com a filtragem de IP do bucket, é possível restringir o acesso a um bucket com base no endereço IP de origem da solicitação e proteger seus dados contra acesso não autorizado de endereços IP específicos ou da nuvem privada virtual (VPC).
Nomes de recursos
Cada recurso tem um nome único que o identifica, muito parecido com um nome de arquivo.
Os buckets têm um nome de recurso no formato
projects/_/buckets/BUCKET_NAME, em que
BUCKET_NAME é o ID do bucket. Os objetos têm
um nome de recurso no formato
projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME,
em que OBJECT_NAME é o ID do objeto.
Um #NUMBER anexado ao final do nome do recurso
indica uma geração específica do objeto. #0 é um identificador especial da
versão mais recente do objeto. É útil adicionar o identificador #0 quando o nome do
objeto termina em uma string que, de outra forma, seria interpretada como um
número de geração.
Guias de início rápido
Para aprender os conceitos básicos de uso do Cloud Storage, acesse os guias a seguir:
- Google Cloud Guia de início rápido do console
- Guia de início rápido do gcloud
- Guia de início rápido do Terraform
A seguir
- Aprenda os conceitos básicos do Cloud Storage usando o Google Cloud console ou a Google Cloud CLI.
- Teste as soluções de início rápido doGoogle Cloud que usam o Cloud Storage.
- Dê os primeiros passos com as bibliotecas de clientes.
- Importe rapidamente dados on-line para o Cloud Storage ou entre buckets do Cloud Storage usando o Serviço de transferência do Cloud Storage.