Descripción general del producto de Cloud Storage

En esta página, se proporciona una descripción general de Cloud Storage y cómo funciona.

Cloud Storage es un servicio para almacenar tus objetos enCloud de Confiance by S3NS. Un objeto es un dato inmutable que consta de un archivo de cualquier formato. Los objetos se almacenan en contenedores llamados buckets y, de manera opcional, puedes organizar los objetos almacenados en buckets con carpetas.

Todos los buckets están asociados a un proyecto que, a su vez, se puede agrupar en una organización Cada proyecto, bucket, carpeta administrada y objeto en Cloud de Confiance by S3NS es un recurso en Cloud de Confiance by S3NS, igual que las instancias de Compute Engine.

Después de crear un proyecto, puedes crear buckets de Cloud Storage, subir objetos a tus buckets y descargarlos. También puedes otorgar permisos para que tus datos sean accesibles para las principales que especifiques o para todos en la Internet pública.

La Cloud de Confiance by S3NS jerarquía

A continuación, te mostramos cómo puede aplicarse la estructura de Cloud Storage a un caso real:

• Organización: Tu empresa, llamada Example Inc., crea una organización de Cloud de Confiance by S3NS llamada exampleinc.org.

• Proyecto: Example Inc. compila varias aplicaciones y cada una está asociada a un proyecto. Cada proyecto tiene su propio conjunto de API de Cloud Storage, además de otros recursos.

• Depósito: Cada proyecto puede contener varios depósitos, que son contenedores para almacenar tus objetos. Por ejemplo, puedes crear un bucket photos para todos los archivos de imagen que genere tu app y un bucket videos separado.

Objeto: Los buckets contienen objetos, como una imagen llamada puppy.png. Cada bucket puede contener una cantidad ilimitada de objetos individuales.

Carpetas: Los buckets con espacio de nombres jerárquico habilitado pueden contener carpetas. Las carpetas habilitan un sistema de archivos real para almacenar objetos, a diferencia de un sistema de archivos simulado. Puedes cambiar el nombre de una carpeta y todos los objetos que contiene de forma atómica en una sola operación.

Carpeta administrada: Cada bucket también puede contener carpetas administradas, que otorgan o revocan acceso adicional más allá de los permisos de IAM establecidos en el bucket. Las carpetas administradas no usan una verdadera estructura de árbol de directorios, sino que son una superposición de recursos que se usa solo para la verificación de permisos.

Herramientas para Cloud Storage

Puedes interactuar con Cloud Storage con las siguientes herramientas:

• Consola: La consola deCloud de Confiance proporciona una interfaz visual para que administres tus datos en un navegador.

• CLI de Google Cloud: la CLI de gcloud te permite interactuar con Cloud Storage a través de una terminal mediante comandos de gcloud storage.

• Bibliotecas cliente: Las bibliotecas cliente de Cloud Storage te permiten administrar tus datos con uno de tus lenguajes preferidos, incluidos C++, C#, Go, Java, Node.js, PHP, Python y Ruby.

• APIs de REST: Administra tus datos con la API de JSON o XML.

• Terraform: Terraform es una herramienta de infraestructura como código (IaC) que puedes usar para aprovisionar la infraestructura de Cloud Storage. Para obtener más información, consulta Aprovisiona recursos con Cloud Storage.

• Cloud Storage FUSE: Cloud Storage FUSE te permite activar los depósitos de Cloud Storage en tu sistema de archivos local. Esto permite que las aplicaciones lean desde un bucket o escriban en un bucket con la semántica del sistema de archivos estándar.

Seguridad de los datos

Una vez que subas tus objetos a Cloud Storage, tendrás un control detallado sobre cómo proteger y compartir tus datos. Estas son algunas formas de proteger los datos que subes a Cloud Storage:

• Identity and Access Management: Usa IAM para controlar quién tiene acceso a los recursos de tu proyecto de Cloud de Confiance . Los recursos incluyen los objetos y buckets de Cloud Storage, además de otras Cloud de Confiance entidades, como las instancias de Compute Engine. Puedes otorgar a los principales ciertos tipos de acceso a buckets y objetos, como update, create o delete.

• Encriptación de datos: Cloud Storage usa la encriptación del lado del servidor para encriptar tus datos de forma predeterminada. También puedes usar opciones complementarias de encriptación de datos, como claves de encriptación administradas por el cliente y claves de encriptación proporcionadas por el cliente.

• Autenticación: Asegúrate de que cualquier persona que acceda a tus datos tenga las credenciales adecuadas.

• Bloqueo del bucket: Determina durante cuánto tiempo se deben retener los objetos en los buckets mediante la especificación de una política de retención.

Nombres de recursos

Cada recurso tiene un nombre exclusivo que lo identifica, similar a un nombre de archivo. Los depósitos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME, en el que BUCKET_NAME es el ID del depósito. Los objetos tienen un nombre de recurso con el formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, en el que OBJECT_NAME es el ID del objeto.

Un #NUMBER agregado al final del nombre del recurso indica una generación específica del objeto. #0 es un identificador especial para la versión más reciente de un objeto. #0 es útil para agregar cuando el nombre del objeto termina en una string que, de otro modo, se interpretaría como un número de generación.

Guías de inicio rápido

Para conocer los aspectos básicos del uso de Cloud Storage, visita las siguientes guías:

• Cloud de Confiance Guía de inicio rápido de la consola
• Guía de inicio rápido de gcloud
• Guía de inicio rápido de Terraform

¿Buscas otros productos?

Si Cloud Storage no es la solución de almacenamiento adecuada para ti, consulta más información sobre los siguientes servicios de almacenamiento:

• Google Cloud Managed Lustre: Almacena tus datos en un sistema de archivos paralelos de alto rendimiento y completamente administrado que está optimizado para cargas de trabajo de IA y HPC.

• Explora más servicios de almacenamiento que ofrece S3NS.

¿Qué sigue?

• Obtén más información sobre las diferencias de Cloud Storage en Cloud de Confianceen comparación con Google Cloud.

• Obtén información sobre los conceptos básicos de Cloud Storage a través de la consola deCloud de Confiance o Google Cloud CLI.
• Comienza a usar las bibliotecas cliente.