En esta página se ofrece una descripción general de Cloud Storage y de su funcionamiento.
Cloud Storage es un servicio para almacenar tus objetos en Cloud de Confiance by S3NS. Un objeto es un fragmento de datos que no se puede modificar y que consta de un archivo en cualquier formato. Los objetos se almacenan en contenedores llamados segmentos.
Todos los segmentos están asociados a un proyecto, y los proyectos se pueden agrupar en una organización. Cada proyecto, contenedor, carpeta gestionada y objeto de Cloud de Confiance by S3NS es un recurso en Cloud de Confiance by S3NS, al igual que las instancias de Compute Engine.
Una vez que hayas creado un proyecto, podrás crear segmentos de Cloud Storage, subir objetos a tus segmentos y descargar objetos de tus segmentos. También puedes conceder permisos para que tus datos sean accesibles a las entidades de seguridad que especifiques o a todos los usuarios de la red pública de Internet.
La Cloud de Confiance by S3NS jerarquía
A continuación, se muestra cómo se puede aplicar la estructura de Cloud Storage a un caso práctico:
Organización: tu empresa, llamada Ejemplo, S. A., crea una Cloud de Confiance by S3NS organización llamada
exampleinc.org.Proyecto: Ejemplo, S. A. está desarrollando varias aplicaciones y cada una de ellas está asociada a un proyecto. Cada proyecto tiene su propio conjunto de APIs de Cloud Storage, así como otros recursos.
Contenedor: cada proyecto puede contener varios contenedores, que son contenedores para almacenar tus objetos. Por ejemplo, puedes crear un
photospara todos los archivos de imagen que genere tu aplicación y otrovideos.Objeto: cada contenedor puede contener un número prácticamente ilimitado de objetos individuales, como una imagen llamada
puppy.png.Carpeta gestionada: cada contenedor también puede contener varias carpetas gestionadas, que conceden acceso adicional al que se concede al contenedor en general. Este acceso adicional se aplica a los objetos que tienen un prefijo que coincide con el nombre de la carpeta gestionada. Por ejemplo, puedes crear una
animals/carpeta gestionadaanimals/puppy.png, que da a los usuarios designados acceso adicional a objetos comoanimals/puppy.pngyanimals/kitten.png.
Herramientas básicas de Cloud Storage
Estas son algunas formas básicas de interactuar con Cloud Storage:
Consola: la Cloud de Confiance consola proporciona una interfaz visual para que gestiones tus datos en un navegador.
CLI de Google Cloud: la CLI de gcloud te permite interactuar con Cloud Storage a través de un terminal mediante
gcloud storagecomandos.Bibliotecas de cliente: las bibliotecas de cliente de Cloud Storage te permiten gestionar tus datos con uno de tus lenguajes preferidos, como C++, C#, Go, Java, Node.js, PHP, Python y Ruby.
Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage.
Cloud Storage FUSE: Cloud Storage FUSE te permite montar segmentos de Cloud Storage en tu sistema de archivos local. De esta forma, tus aplicaciones pueden leer o escribir en un contenedor mediante la semántica estándar del sistema de archivos.
Protección de los datos
Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:
Gestión de Identidades y Accesos: usa IAM para controlar quién tiene acceso a los recursos de tu proyecto Cloud de Confiance . Los recursos incluyen segmentos y objetos de Cloud Storage, así como otras entidades, como las instancias de Compute Engine. Cloud de Confiance Puedes conceder a las entidades principales determinados tipos de acceso a los contenedores y objetos, como
update,createodelete.Cifrado de datos: Cloud Storage usa el cifrado del lado del servidor para cifrar tus datos de forma predeterminada. También puedes usar opciones de cifrado de datos complementarias, como las claves de cifrado gestionadas por el cliente y las claves de cifrado proporcionadas por el cliente.
Autenticación: asegúrate de que todos los usuarios que accedan a tus datos tengan las credenciales adecuadas.
Bloqueo de segmentos: especifica una política de conservación para determinar durante cuánto tiempo se deben conservar los objetos de los segmentos.
Nombres de recursos
Cada recurso tiene un nombre único que lo identifica, como un nombre de archivo.
Los segmentos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME, donde BUCKET_NAME es el ID del segmento. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, donde OBJECT_NAME es el ID del objeto.
Un #NUMBER añadido al final del nombre del recurso indica una generación específica del objeto. #0 es un identificador especial de la versión más reciente de un objeto. #0 es útil para añadirlo cuando el nombre del objeto termina en una cadena que, de lo contrario, se interpretaría como un número de generación.
Guías de inicio rápido
Para aprender los conceptos básicos sobre el uso de Cloud Storage, consulta las siguientes guías:
- Cloud de Confiance Guía de inicio rápido de la consola
- Guía de inicio rápido de gcloud
- Guía de inicio rápido de Terraform
Siguientes pasos
- Descubre los aspectos básicos de Cloud Storage a través de la Cloud de Confiance consola o de Google Cloud CLI.
- Empieza a usar las bibliotecas de cliente.