什么是 Cloud Storage？

本页面简要介绍 Cloud Storage 及其工作原理。

Cloud Storage 是一项用于将您的对象存储在 Google Cloud 中的服务。对象是由任意格式的文件组成的不可变的数据段。对象存储在称为存储桶的容器中。所有存储桶都与项目相关联，您可以在组织下对项目进行分组。Google Cloud 中的每个项目、存储桶和对象都属于 Google Cloud 资源，Compute Engine 实例等也属于资源。

创建项目后，您可以创建 Cloud Storage 存储分区，上传对象至存储分区，以及从存储分区中下载对象。您还可以授予权限，使您的数据可供您指定的主帐号访问；或者针对某些用例（例如托管网站），使您的数据可供公共互联网上的所有人访问。

Google Cloud 层次结构

Cloud Storage 结构如下所示：

下面介绍了 Cloud Storage 结构如何应用于真实用例：

• 组织：您的公司名为 Example Inc.，创建一个名为 exampleinc.org 的 Google Cloud 组织。

• 项目：Example Inc. 正在构建多个应用，每个应用与一个项目相关联。每个项目都有自己的一组 Cloud Storage API 及其他资源。

• 存储分区：每个项目都可以包含多个存储分区，即存储对象的容器。例如，您可以为应用生成的所有图片文件创建一个 photos 存储分区以及一个单独的 videos 存储分区。

• 对象：单个文件，如名为 puppy.png 的图片。

适用于 Cloud Storage 的基本工具

以下是一些与 Cloud Storage 交互的基本方法：

• 控制台：Google Cloud 控制台提供了一个直观界面，可供您在浏览器中管理自己的数据。

• Google Cloud CLI：gcloud CLI 允许您使用 gcloud storage 命令通过终端与 Cloud Storage 进行交互。

• 客户端库：借助 Cloud Storage 客户端库，您可以使用一种自己偏好的语言（包括 C++、C#、Go、Java、Node.js、PHP、Python 和 Ruby）来管理您的数据。

• REST API：使用 JSON 或 XML API 管理您的数据。

• Terraform：Terraform 是一种基础架构即代码 (IaC) 工具，可用于为 Cloud Storage 预配基础架构。

保护数据安全

将对象上传到 Cloud Storage 之后，您可以精细地控制数据保护和共享方式。您可以采用以下方法来保护上传到 Cloud Storage 的数据：

• Identity and Access Management：使用 IAM 控制哪些人有权访问您的 Google Cloud 项目中的资源。资源包括 Cloud Storage 存储分区和对象，以及其他 Google Cloud 实体，如 Compute Engine 实例。您可以向主帐号授予对存储分区和对象的特定类型的访问权限，例如 update、create 或 delete。

• 数据加密：默认情况下，Cloud Storage 使用服务器端加密来加密您的数据。您还可以使用补充数据加密选项，例如 客户管理的加密密钥 (CMEK)和 客户提供的加密密钥 (CSEK)。

• 身份验证：确保访问您的数据的所有人都有正确的凭据。

• 存储分区锁定：通过指定保留政策控制对象在存储分区中必须保留的时长。

• 对象版本控制：如果您启用对象版本控制，则在替换或删除对象的有效版本时，该版本可以保留为非当前版本。

Cloud Storage 用例

您可以从参阅托管静态网站开始，了解如何通过 Cloud Storage 存储分区上传和共享网站文件。如需了解如何将 Cloud Storage 与其他 Google Cloud 服务结合使用，涵盖各种主题（包括大数据、Web 开发、机器学习和容器），请参阅使用 Cloud Storage 的 Google Cloud 教程。

资源名称

每个资源都有一个唯一名称作为标识，就像文件名一样。 存储桶的资源名称采用 projects/_/buckets/BUCKET_NAME 的形式，其中，BUCKET_NAME 是存储桶的 ID。对象的资源名称采用 projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME 的形式，其中，OBJECT_NAME 是对象的 ID。

附加到资源名称末尾的 #NUMBER 表示对象的特定世代。#0 是最新对象版本的特殊标识符。当对象的名称以字符串结尾时，建议您添加 #0，否则该字符串将被解读为世代号。

快速入门指南

如需了解有关使用 Cloud Storage 的基础知识，请参阅以下指南：

• Google Cloud 控制台快速入门：Google Cloud 控制台提供了一个浏览器界面，用于与 Cloud Storage 进行交互。
• gcloud 快速入门：gcloud 是用于与 Google Cloud（包括 Cloud Storage）进行交互的命令行工具。
• gsutil 快速入门：gsutil 是一种旧版命令行工具，专门用于与 Cloud Storage 进行交互。

正在寻找其他产品吗？

如果 Cloud Storage 不是适合您的存储解决方案，请详细了解以下存储服务：

• Google 云端硬盘：存储、管理和共享个人文件。
• Cloud Storage for Firebase：管理移动应用的数据。
• Persistent Disk：将块存储添加到您的 Compute Engine 虚拟机。
• Storage Transfer Service：将在线数据快速导入到 Cloud Storage 中或 Cloud Storage 存储分区之间。
• Filestore：创建基于文件的工作负载。

后续步骤

• 通过 Google Cloud 控制台或 Google Cloud CLI 了解 Cloud Storage 基础知识。
• 探索有关 Cloud Storage 的 Google Cloud 教程。
• 客户端库使用入门。