Diese Seite bietet einen Überblick über Cloud Storage und seine Funktionsweise.
Cloud Storage ist ein Dienst zum Speichern Ihrer Objekte inCloud de Confiance by S3NS. Ein Objekt ist ein unveränderliches Datenelement, das aus einer Datei mit einem beliebigen Format besteht. Objekte werden in Containern gespeichert, die als Buckets bezeichnet werden. Optional können Sie in Buckets gespeicherte Objekte mithilfe von Ordnern organisieren.
Alle Buckets sind einem Projekt zugeordnet und Sie können Ihre Projekte in einer Organisation gruppieren. Jedes Projekt, jeder Bucket, jeder verwaltete Ordner und jedes Objekt in Cloud de Confiance by S3NS ist eine Ressource in Cloud de Confiance by S3NS, ebenso wie Compute Engine-Instanzen.
Nachdem Sie ein Projekt erstellt haben, können Sie Cloud Storage-Buckets erstellen, Objekte in Ihre Buckets hochladen und Objekte aus Ihren Buckets herunterladen. Sie können auch Berechtigungen erteilen, um Ihre Daten für von Ihnen angegebene Hauptkonten oder für jeden im öffentlichen Internet zugänglich zu machen.
Die Cloud de Confiance by S3NS Hierarchie
So kann die Cloud Storage-Struktur auf einen realen Fall angewendet werden:
Organisation: Ihr Unternehmen namens Example Inc. erstellt eine Cloud de Confiance by S3NS-Organisation mit dem Namen
exampleinc.org.Projekt: Example Inc. erstellt mehrere Anwendungen, die jeweils einem Projekt zugeordnet sind. Jedes Projekt hat eigene Cloud Storage APIs und andere Ressourcen.
Bucket: Jedes Projekt kann mehrere Buckets enthalten, die als Container zum Speichern Ihrer Objekte dienen. Sie können beispielsweise einen
photos-Bucket für alle von Ihrer App generierten Bilddateien und einen separatenvideos-Bucket erstellen.
Objekt: Buckets enthalten Objekte, z. B. ein Bild mit dem Namen puppy.png. Jeder Bucket kann im Wesentlichen unbegrenzte einzelne Objekte enthalten.
Ordner: Buckets mit aktiviertem hierarchischen Namespace können Ordner enthalten. Ordner ermöglichen ein echtes Dateisystem zum Speichern von Objekten im Gegensatz zu einem simulierten Dateisystem. Sie können einen Ordner und alle darin enthaltenen Objekte in einem Vorgang atomar umbenennen.
Verwalteter Ordner: Jeder Bucket kann auch verwaltete Ordner> enthalten, die zusätzlichen Zugriff über die für den Bucket festgelegten IAM-Berechtigungen hinaus gewähren oder widerrufen. Verwaltete Ordner verwenden keine echte Verzeichnisbaumstruktur. Stattdessen ist ein verwalteter Ordner ein Ressourcen-Overlay, das nur für die Berechtigungsprüfung verwendet wird.
Tools für Cloud Storage
Sie können mit Cloud Storage interagieren, indem Sie die folgenden Tools verwenden:
Console: Die Cloud de Confiance Console bietet eine visuelle Benutzeroberfläche zur Verwaltung Ihrer Daten in einem Browser.
Google Cloud CLI: Über die gcloud CLI können Sie mit Cloud Storage über ein Terminal interagieren, das
gcloud storage-Befehle nutzt.Clientbibliotheken: Mit den Clientbibliotheken von Cloud Storage können Sie Ihre Daten in einer Ihrer bevorzugten Sprachen verwalten, einschließlich C++, C#, Go, Java, Node.js, PHP, Python und Ruby.
REST APIs: Verwalten Sie Ihre Daten mit der JSON oder der XML API.
Terraform: Terraform ist ein IaC-Tool (Infrastruktur als Code), mit dem Sie die Infrastruktur für Cloud Storage bereitstellen können. Weitere Informationen finden Sie unter Ressourcen mit Cloud Storage bereitstellen.
Cloud Storage FUSE: Mit Cloud Storage FUSE können Sie Cloud Storage-Buckets in Ihrem lokalen Dateisystem bereitstellen. Auf diese Weise können Ihre Anwendungen mithilfe der Standardsemantik des Dateisystems aus einem Bucket lesen oder in einen Bucket schreiben.
Daten sichern
Nachdem Sie Ihre Objekte in Cloud Storage hochgeladen haben, können Sie genau steuern, wie Sie Ihre Daten sichern und freigeben. So sichern Sie die in Cloud Storage hochgeladenen Daten:
Identity and Access Management: Mit IAM können Sie steuern, wer Zugriff auf die Ressourcen in Ihrem Cloud de Confiance -Projekt hat. Zu den Ressourcen gehören Cloud Storage-Buckets und -Objekte sowie andere Cloud de Confiance -Entitäten wie Compute Engine-Instanzen. Sie können Hauptkonten bestimmte Arten von Zugriff auf Buckets und Objekte gewähren, z. B.
update,createoderdelete.Datenverschlüsselung: Cloud Storage verwendet standardmäßig die serverseitige Verschlüsselung, um Ihre Daten zu verschlüsseln. Sie können auch zusätzliche Datenverschlüsselungsoptionen wie kundenverwaltete Verschlüsselungsschlüssel und vom Kunden bereitgestellte Verschlüsselungsschlüssel verwenden.
Authentifizierung: Sorgen Sie dafür, dass jeder, der auf Ihre Daten zugreift, die richtigen Anmeldedaten hat.
Bucket-Sperre: Legen Sie durch Angeben einer Aufbewahrungsrichtlinie fest, wie lange Objekte in Buckets aufbewahrt werden müssen.
Ressourcennamen
Jede Ressource hat einen eindeutigen Namen, durch den sie identifiziert werden kann, ähnlich wie ein Dateiname.
Buckets haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME, wobei BUCKET_NAME die ID des Buckets ist. Objekte haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, wobei OBJECT_NAME die ID des Objekts ist.
Die Kennung #NUMBER am Ende des Ressourcennamens weist auf eine bestimmte Generierung des Objekts hin. #0 ist eine spezielle Kennung für die zuletzt erstellte Version eines Objekts. Das Anfügen von #0 an einen Objektnamen ist nützlich, wenn dessen Ende ein String ist, der andernfalls als Generierungsnummer interpretiert würde.
Kurzanleitungen
Die Grundlagen zur Verwendung von Cloud Storage finden Sie in den folgenden Leitfäden:
Suchen Sie nach anderen Produkten?
Wenn Cloud Storage nicht die richtige Speicherlösung für Sie ist, finden Sie hier weitere Informationen zu den folgenden Speicherdiensten:
Google Cloud Managed Lustre: Speichern Sie Ihre Daten in einem leistungsstarken, vollständig verwalteten parallelen Dateisystem, das für KI- und HPC-Arbeitslasten optimiert ist.
Weitere Speicherdienste von S3NS
Nächste Schritte
- Lernen Sie die Grundlagen von Cloud Storage über die Cloud de Confiance Console oder die Google Cloud CLI kennen.
- Erste Schritte mit Clientbibliotheken.