Nesta página, você terá uma visão geral do Cloud Storage e como ele funciona.
O Cloud Storage é um serviço para armazenamento de objetos no Google Cloud. Um objeto é um dado imutável composto de um arquivo em qualquer formato. Os objetos são armazenados em contêineres chamados de buckets. Todos os buckets estão associados a um projeto, e é possível agrupar os projetos em uma organização. Cada projeto, bucket e objeto no Google Cloud é um recurso do Google Cloud, assim como as instâncias do Compute Engine.
Depois de criar um projeto, é possível criar buckets do Cloud Storage e usá-los para fazer upload e download de objetos. Também é possível conceder permissões para tornar seus dados acessíveis aos participantes especificados por você ou, em determinados casos de uso, como na hospedagem de um site, torná-los acessíveis a todos que usam a Internet pública.
A hierarquia do Google Cloud
A estrutura do Cloud Storage tem esta aparência:
Veja como a estrutura do Cloud Storage aplica-se a casos reais:
Organização: imagine que você trabalha em uma empresa chamada "Example Inc.", que criou uma organização do Google Cloud com o nome de
exampleinc.org
.Projeto: a Example Inc. está desenvolvendo vários aplicativos, e cada um deles está associado a um projeto. Cada projeto utiliza o próprio conjunto de APIs do Cloud Storage, além de outros recursos.
Bucket: cada projeto pode conter vários buckets, que são contêineres usados para armazenar objetos. Por exemplo, você tem a opção de criar um bucket
photos
para armazenar todos os arquivos de imagem gerados pelo aplicativo da empresa e um outro bucket chamadovideos
.Objeto: um arquivo individual, como uma imagem chamada
puppy.png
.
Ferramentas básicas do Cloud Storage
Veja abaixo alguns meios básicos de interagir com o Cloud Storage:
Console: o Console do Google Cloud fornece uma interface visual para você gerenciar seus dados em um navegador.
gsutil: a gsutil é uma ferramenta de linha de comando que permite interagir com o Cloud Storage por meio de um terminal. Se você usa outros serviços do Google Cloud, pode fazer o download da Google Cloud CLI, que inclui o gsutil e a ferramenta gcloud para outros serviços.
Bibliotecas de clientes: com as bibliotecas de cliente do Cloud Storage, é possível gerenciar os dados usando sua linguagem favorita, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
APIs REST: gerencie seus dados usando a API JSON ou a API XML.
Como proteger os dados
Depois de fazer upload de objetos para o Cloud Storage, você tem um controle minucioso sobre a proteção e o compartilhamento dos dados. Veja abaixo algumas maneiras de proteger os dados que você enviou para o Cloud Storage:
Gerenciamento de identidade e acesso: use o IAM para controlar quem tem acesso aos recursos do projeto no Google Cloud. Esses recursos incluem buckets e objetos no Cloud Storage, bem como outras entidades no Google Cloud, como instâncias do Compute Engine. É possível conceder aos participantes certos tipos de acesso a buckets e objetos, como
update
,create
oudelete
.Criptografia de dados: por padrão, o Cloud Storage usa a criptografia no servidor para criptografar seus dados. Também é possível usar opções complementares de criptografia de dados, como chaves de criptografia gerenciadas pelo cliente e chaves de criptografia fornecidas pelo cliente.
Autenticação: verifique se todas as pessoas que acessam seus dados têm as credenciais apropriadas.
Bloqueio de buckets: determine por quanto tempo os objetos nos buckets precisam permanecer retidos especificando uma política de retenção.
Controle de versão de objeto: quando a versão ativa de um objeto é substituída ou excluída, ela pode ser retida como uma versão não atual se você ativar o controle de versão de objeto.
Casos de uso do Cloud Storage
Para começar, leia Como hospedar um site estático para saber como fazer o upload e compartilhar os arquivos do seu site por meio de um bucket do Cloud Storage. Para saber como usar o Cloud Storage com outros serviços do Google Cloud, consulte nossos tutoriais que abrangem variados tópicos, incluindo Big Data, desenvolvimento para a Web, machine learning e contêineres.
Nomes de recursos
Cada recurso tem um nome único que o identifica, muito parecido com um nome de arquivo.
Os buckets têm um nome de recurso no formato
projects/_/buckets/BUCKET_NAME
, em que
BUCKET_NAME
é o ID do bucket. Os objetos têm
um nome de recurso no formato
projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
,
em que OBJECT_NAME
é o ID do objeto.
Um #NUMBER
anexado ao final do nome do recurso
indica uma geração específica do objeto. #0
é um identificador especial da
versão mais recente do objeto. É útil adicionar o identificador #0
quando o nome do
objeto termina em uma string que, de outra forma, seria interpretada como um
número de geração.
Procurando outros produtos?
Se o Cloud Storage não for a solução de armazenamento certa para você, veja mais informações sobre os seguintes serviços de armazenamento:
- Google Drive: armazene, gerencie e compartilhe seus arquivos pessoais.
- Cloud Storage para Firebase: gerencie os dados dos seus aplicativos para dispositivos móveis.
- Persistent Disk: adicione armazenamento em blocos à sua máquina virtual do Compute Engine.
- Serviço de transferência do Cloud Storage: importe rapidamente dados on-line para o Cloud Storage ou entre buckets dessa solução de armazenamento.
- Filestore: crie uma carga de trabalho baseada em arquivos.
A seguir
- Conheça os elementos básicos do Cloud Storage no console do Google Cloud ou usando a gsutil.
- Veja tutoriais do Google Cloud que usam o Cloud Storage.
- Dê os primeiros passos com as bibliotecas de cliente.