Ringkasan produk Cloud Storage

Halaman ini menyediakan ringkasan Cloud Storage dan cara kerjanya.

Cloud Storage adalah layanan untuk menyimpan objek Anda di Cloud de Confiance by S3NS. Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun. Anda menyimpan objek di container yang disebut bucket.

Semua bucket terkait dengan project, dan Anda dapat mengelompokkan project Anda di bawah organisasi. Setiap project, bucket, folder terkelola, dan objek di Cloud de Confiance by S3NS adalah resource di Cloud de Confiance by S3NS, begitu juga dengan hal-hal seperti instance Compute Engine.

Setelah membuat project, Anda dapat membuat bucket Cloud Storage, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data Anda dapat diakses oleh akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik.

Hierarki Cloud de Confiance by S3NS

Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:

• Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat organisasi Cloud de Confiance by S3NS bernama exampleinc.org.

• Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.

• Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket photos untuk semua file image yang dihasilkan aplikasi Anda dan bucket videos terpisah.

• Objek: Setiap bucket dapat berisi objek individual yang pada dasarnya tidak terbatas, seperti gambar bernama puppy.png.

• Folder terkelola: Setiap bucket juga dapat berisi beberapa folder terkelola, yang memberikan akses tambahan di luar akses yang diberikan ke bucket secara keseluruhan. Akses tambahan ini berlaku untuk objek yang memiliki awalan yang cocok dengan nama folder terkelola. Misalnya, Anda dapat membuat folder terkelola animals/, yang memberi pengguna yang ditetapkan akses tambahan ke objek seperti animals/puppy.png dan animals/kitten.png.

Alat dasar untuk Cloud Storage

Berikut beberapa cara dasar untuk berinteraksi dengan Cloud Storage:

• Konsol: Cloud de Confiance console menyediakan antarmuka visual bagi Anda untuk mengelola data di browser.

• Google Cloud CLI: Dengan gcloud CLI, Anda dapat berinteraksi dengan Cloud Storage melalui terminal menggunakan perintah gcloud storage.

• Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++, C#, Go, Java, Node.js, PHP, Python, dan Ruby.

• REST API: Kelola data Anda menggunakan JSON atau XML API.

• Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage.

• Cloud Storage FUSE: Cloud Storage FUSE memungkinkan Anda memasang bucket Cloud Storage ke sistem file lokal Anda. Hal ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.

Melindungi data Anda

Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:

• Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di project Cloud de Confiance Anda. Resource mencakup bucket dan objek Cloud Storage, serta entity Cloud de Confiance lainnya seperti instance Compute Engine. Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti update, create, atau delete.

• Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan opsi enkripsi data tambahan seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.

• Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.

• Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.

Nama resource

Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file. Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.

#NUMBER yang ditambahkan ke akhir nama resource menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.

Panduan memulai

Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:

• Cloud de Confiance panduan memulai konsol
• panduan memulai gcloud
• Panduan memulai Terraform

Langkah berikutnya

• Pelajari perbedaan Cloud Storage di Cloud de Confiance dan Google Cloud.

• Pelajari dasar-dasar Cloud Storage melalui konsolCloud de Confiance atau Google Cloud CLI.
• Mulai menggunakan library klien.