Cloud Storage 產品總覽

本頁提供 Cloud Storage 總覽，並說明其運作方式。

Cloud Storage 是在 Google Cloud 中為您儲存物件的服務。Google Cloud物件是不可變更的資料片段，由任何格式的檔案組成。物件會存放在名為值區的容器中。

所有值區都與專案相關聯，您可以在機構底下為專案分組。 Google Cloud 中的每個專案、值區、受管理資料夾和物件都是 Google Cloud中的資源，就跟 Compute Engine 執行個體之類的性質一樣。

建立專案後，您可以建立 Cloud Storage bucket、將物件上傳至 bucket，以及從 bucket 下載物件。您也可以授予權限，讓指定主體存取資料，或讓公開網際網路上的所有人存取資料。

階層 Google Cloud

以下說明 Cloud Storage 結構如何套用至實際案例：

• 機構組織：貴公司 (例如 Example Inc.) 建立名為 exampleinc.org 的機構組織。 Google Cloud

• 專案：Example Inc. 正在建構多個應用程式，每個應用程式都與一個專案相關聯。每個專案都有自己的 Cloud Storage API 和其他資源。

• 值區：每個專案可包含多個值區，這些值區是儲存物件的容器。舉例來說，您可以為應用程式產生的所有圖片檔案建立 photos 值區，並建立另一個 videos 值區。

• 物件：每個 bucket 基本上都能包含無限量的個別物件，例如名為 puppy.png 的圖片。

• 受管理資料夾：每個值區也可以包含多個受管理資料夾，可授予整體值區以外的額外存取權。這項額外存取權適用於前置字串與受管理資料夾名稱相符的物件。舉例來說，您可以建立animals/受管理資料夾，讓指定使用者取得 animals/puppy.png 和 animals/kitten.png 等物件的額外存取權。

• 已啟用階層命名空間的值區：值區可以啟用階層命名空間。啟用階層式命名空間的值區可將資料儲存在邏輯檔案系統結構中。資料夾管理作業提供可靠性和管理功能，包括建立、刪除、列出及重新命名資料夾。階層式命名空間有助於處理資料密集型工作，例如數據分析、AI 和機器學習工作負載，因為與未啟用階層式命名空間的 bucket 相比，階層式命名空間的物件讀取和寫入初始 QPS 限制最多高出 8 倍。

Cloud Storage 基本工具

以下是與 Cloud Storage 互動的幾種基本方式：

• 控制台：Google Cloud 控制台提供視覺化介面，方便您在瀏覽器中管理資料。

• Google Cloud CLI：您可以使用 gcloud CLI，透過終端機使用 gcloud storage 指令與 Cloud Storage 互動。

• 用戶端程式庫：Cloud Storage 用戶端程式庫可讓您使用偏好的語言 (包括 C++、C#、Go、Java、Node.js、PHP、Python 和 Ruby) 管理資料。

• REST API：使用 JSON 或 XML API 管理資料。

• Terraform：Terraform 是一種基礎架構即程式碼 (IaC) 工具，可用於佈建 Cloud Storage 的基礎架構。

• Cloud Storage FUSE：Cloud Storage FUSE 可讓您將 Cloud Storage bucket 掛接到本機檔案系統。這可讓應用程式使用標準檔案系統語意，從 bucket 讀取或寫入 bucket。

• gRPC：gRPC 可讓您與 Cloud Storage 互動。gRPC 是 Google 開發的高效能開放原始碼通用 RPC 架構，您可以使用 Protocol Buffers 定義服務。

保護資料安全

將物件上傳至 Cloud Storage 後，您就能精細控管資料的安全和分享方式。以下是確保上傳至 Cloud Storage 的資料安全無虞的幾種方法：

• 身分與存取權管理：使用 IAM 控制哪些使用者可以存取 Google Cloud 專案中的資源。資源包括 Cloud Storage 值區和物件，以及其他 Google Cloud 實體，例如 Compute Engine 執行個體。您可以授予主體特定類型的值區和物件存取權，例如 update、create 或 delete。

• 資料加密：Cloud Storage 預設會使用伺服器端加密加密資料。您也可以使用補充資料加密選項，例如客戶自行管理的加密金鑰和客戶提供的加密金鑰。

• 驗證：確保存取資料的使用者都具備適當的憑證。

• 值區鎖定：指定保留政策，控管值區中的物件必須保留多久。

• 虛刪除：保留最近刪除的物件和值區，防止資料遭意外或惡意刪除而永久遺失。Cloud Storage 預設會為所有 bucket 啟用虛刪除功能，保留期限為七天。

• 物件版本管理：如果啟用物件版本管理功能，當物件的使用中版本遭到取代或刪除時，系統會將其保留為非現行版本。

• 儲存空間 IP 篩選：透過儲存空間 IP 篩選，您可以根據要求的來源 IP 位址限制儲存空間的存取權，並防止特定 IP 位址或虛擬私有雲 (VPC) 未經授權存取資料。

資源名稱

每個資源都有不重複的識別名稱，跟檔案名稱很像。 值區的資源名稱格式為 projects/_/buckets/BUCKET_NAME，其中 BUCKET_NAME 是值區的 ID。物件的資源名稱格式為 projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME，其中 OBJECT_NAME 是物件的 ID。

附加在資源名稱末端的 #NUMBER 代表特定的物件產生。#0 是最新版物件的特殊識別碼。當物件名稱以字串結尾時，新增 #0 很有用，否則該字串將被解讀為產生號。

快速入門導覽課程指南

如要瞭解使用 Cloud Storage 的基礎知識，請參閱下列指南：

• Google Cloud 控制台快速入門
• gcloud 快速入門導覽課程
• Terraform 快速入門導覽課程

後續步驟

• 透過Google Cloud 控制台或 Google Cloud CLI 瞭解 Cloud Storage 的基礎知識。
• 試用Google Cloud 使用 Cloud Storage 的快速入門解決方案。
• 開始使用用戶端程式庫。
• 使用 Storage 移轉服務，快速將線上資料匯入 Cloud Storage 或在 Cloud Storage bucket 之間移轉資料。