Diese Seite bietet einen Überblick über Cloud Storage und seine Funktionsweise.
Cloud Storage ist ein Dienst zum Speichern Ihrer Objekte inCloud de Confiance by S3NS. Ein Objekt ist ein unveränderliches Datenelement, das aus einer Datei mit einem beliebigen Format besteht. Objekte werden in Containern gespeichert, die als Buckets bezeichnet werden.
Alle Buckets sind einem Projekt zugeordnet und Sie können Ihre Projekte in einer Organisation gruppieren. Jedes Projekt, jeder Bucket, jeder verwaltete Ordner und jedes Objekt in Cloud de Confiance by S3NS ist eine Ressource in Cloud de Confiance by S3NS, ebenso wie Compute Engine-Instanzen.
Nachdem Sie ein Projekt erstellt haben, können Sie Cloud Storage-Buckets erstellen, Objekte in Ihre Buckets hochladen und Objekte aus Ihren Buckets herunterladen. Sie können auch Berechtigungen erteilen, um Ihre Daten für von Ihnen angegebene Hauptkonten oder für jeden im öffentlichen Internet zugänglich zu machen.
Die Cloud de Confiance by S3NS Hierarchie
So kann die Cloud Storage-Struktur auf einen realen Fall angewendet werden:
Organisation: Ihr Unternehmen namens Example Inc. erstellt eine Cloud de Confiance by S3NS-Organisation mit dem Namen
exampleinc.org.Projekt: Example Inc. erstellt mehrere Anwendungen, die jeweils einem Projekt zugeordnet sind. Jedes Projekt hat eigene Cloud Storage APIs und andere Ressourcen.
Bucket: Jedes Projekt kann mehrere Buckets enthalten, die als Container zum Speichern Ihrer Objekte dienen. Sie können beispielsweise einen
photos-Bucket für alle von Ihrer Anwendung erzeugten Bilddateien und einen separatenvideos-Bucket erstellen.Objekt: Jeder Bucket kann im Wesentlichen unbegrenzte einzelne Objekte enthalten, z. B. ein Bild namens
puppy.png.Verwalteter Ordner: Jeder Bucket kann auch mehrere verwaltete Ordner enthalten, die zusätzlichen Zugriff über den Zugriff auf den gesamten Bucket hinaus gewähren. Dieser zusätzliche Zugriff gilt für Objekte, deren Präfix mit dem Namen des verwalteten Ordners übereinstimmt. Sie können beispielsweise den verwalteten Ordner
animals/erstellen, der designierten Nutzern zusätzlichen Zugriff auf Objekte wieanimals/puppy.pngundanimals/kitten.pnggewährt.
Grundlegende Tools für Cloud Storage
Im Folgenden finden Sie einige grundlegende Möglichkeiten, wie Sie mit Cloud Storage interagieren können:
Console: Die Cloud de Confiance Console bietet eine visuelle Benutzeroberfläche zur Verwaltung Ihrer Daten in einem Browser.
Google Cloud CLI: Über die gcloud CLI können Sie mit Cloud Storage über ein Terminal interagieren, das
gcloud storage-Befehle nutzt.Clientbibliotheken: Mit den Clientbibliotheken von Cloud Storage können Sie Ihre Daten in einer Ihrer bevorzugten Sprachen verwalten, einschließlich C++, C#, Go, Java, Node.js, PHP, Python und Ruby.
REST APIs: Verwalten Sie Ihre Daten mit der JSON oder der XML API.
Terraform: Terraform ist ein IaC-Tool (Infrastruktur als Code), mit dem Sie die Infrastruktur für Cloud Storage bereitstellen können.
Cloud Storage FUSE: Mit Cloud Storage FUSE können Sie Cloud Storage-Buckets in Ihrem lokalen Dateisystem bereitstellen. Auf diese Weise können Ihre Anwendungen mithilfe der Standardsemantik des Dateisystems aus einem Bucket lesen oder in einen Bucket schreiben.
Daten sichern
Nachdem Sie Ihre Objekte in Cloud Storage hochgeladen haben, können Sie genau steuern, wie Sie Ihre Daten sichern und freigeben. So sichern Sie die in Cloud Storage hochgeladenen Daten:
Identity and Access Management: Mit IAM können Sie steuern, wer auf die Ressourcen in Ihrem Cloud de Confiance -Projekt zugreifen kann. Zu den Ressourcen gehören Cloud Storage-Buckets und -Objekte sowie andere Cloud de Confiance Entitäten wie Compute Engine-Instanzen. Sie können Hauptkonten bestimmte Arten von Zugriff auf Buckets und Objekte gewähren, z. B.
update,createoderdelete.Datenverschlüsselung: Cloud Storage verwendet standardmäßig die serverseitige Verschlüsselung, um Ihre Daten zu verschlüsseln. Sie können auch zusätzliche Datenverschlüsselungsoptionen wie vom Kunden verwaltete Verschlüsselungsschlüssel und vom Kunden bereitgestellte Verschlüsselungsschlüssel verwenden.
Authentifizierung: Sorgen Sie dafür, dass jeder, der auf Ihre Daten zugreift, die richtigen Anmeldedaten hat.
Bucket-Sperre: Legen Sie durch Angeben einer Aufbewahrungsrichtlinie fest, wie lange Objekte in Buckets aufbewahrt werden müssen.
Ressourcennamen
Jede Ressource hat einen eindeutigen Namen, durch den sie identifiziert werden kann, ähnlich wie ein Dateiname.
Buckets haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME, wobei BUCKET_NAME die ID des Buckets ist. Objekte haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, wobei OBJECT_NAME die ID des Objekts ist.
Die Kennung #NUMBER am Ende des Ressourcennamens weist auf eine bestimmte Generierung des Objekts hin. #0 ist eine spezielle Kennung für die zuletzt erstellte Version eines Objekts. Das Anfügen von #0 an einen Objektnamen ist nützlich, wenn dessen Ende ein String ist, der andernfalls als Generierungsnummer interpretiert würde.
Kurzanleitungen
Die Grundlagen zur Verwendung von Cloud Storage finden Sie in den folgenden Leitfäden:
Nächste Schritte
- Lernen Sie die Grundlagen von Cloud Storage über die Cloud de Confiance Console oder die Google Cloud CLI kennen.
- Erste Schritte mit Clientbibliotheken.