Halaman ini menjelaskan Cloud Storage dan cara kerjanya.
Cara kerja Cloud Storage
Cloud Storage adalah layanan penyimpanan terkelola dan skalabel yang ditawarkan oleh Cloud de Confiance by S3NS yang memungkinkan Anda menyimpan data sebagai objek dalam container yang disebut bucket.
Semua bucket terkait dengan project, dan Anda mengelompokkan project Anda di bawah organisasi. Setelah membuat project, Anda dapat membuat bucket, mengupload objek ke bucket, dan mendownload objek dari bucket. Anda juga dapat memberikan izin agar data Anda dapat diakses oleh akun utama yang Anda tentukan atau dapat diakses oleh semua orang di internet publik. Kemampuan direktori memungkinkan Anda menggunakan Cloud Storage dengan lebih mirip seperti hard drive atau Network Attached Storage (NAS): folder memungkinkan Anda mengatur objek dalam struktur direktori, dan folder terkelola memungkinkan Anda menyederhanakan kontrol akses ke objek Anda.
Setiap project, bucket, objek, folder, dan folder terkelola adalah resource di Cloud de Confiance by S3NS, begitu juga dengan instance Compute Engine.
Hierarki Cloud de Confiance by S3NS
Berikut cara struktur Cloud Storage dapat diterapkan pada kasus dunia nyata:
Organisasi: Perusahaan Anda, yang bernama Example Inc., membuat organisasi Cloud de Confiance by S3NS bernama
exampleinc.org.Project: Example Inc. sedang membuat beberapa aplikasi, dan masing-masing terkait dengan sebuah project. Setiap project memiliki kumpulan Cloud Storage API sendiri, serta resource lainnya.
Bucket: Setiap project dapat berisi beberapa bucket, yang merupakan container untuk menyimpan objek Anda. Misalnya, Anda dapat membuat bucket
photosuntuk semua file gambar yang dihasilkan aplikasi Anda dan bucketvideosterpisah. Cloud Storage menawarkan kelas penyimpanan dan lokasi yang berbeda untuk bucket Anda, sehingga Anda dapat memilih ketahanan dan ketersediaan data yang sesuai dengan kebutuhan workload Anda.Bucket berfungsi sebagai fondasi data utama dalam ekosistem Cloud de Confiance by S3NSyang lebih luas. Anda dapat menghubungkan bucket sebagai backend penyimpanan untuk layanan Cloud de Confiance by S3NS lain, seperti AI Hypercomputer, Vertex AI, dan Google Kubernetes Engine.
Objek: Bucket berisi objek, seperti gambar bernama puppy.png.
Object adalah bagian data yang tidak dapat diubah dan terdiri dari file dalam format apa pun.
Setiap bucket dapat berisi objek individual yang pada dasarnya tidak terbatas.
Folder: Bucket dengan namespace hierarkis yang diaktifkan dapat berisi folder. Folder memungkinkan sistem file nyata untuk menyimpan objek, bukan sistem file simulasi. Anda dapat mengganti nama folder dan semua objek di dalamnya secara atomik dalam satu operasi.
Folder terkelola: Setiap bucket juga dapat berisi folder terkelola, yang memberikan atau mencabut akses tambahan di luar izin IAM yang ditetapkan pada bucket. Folder terkelola tidak menggunakan struktur hierarki direktori yang sebenarnya; melainkan, folder terkelola adalah overlay resource yang hanya digunakan untuk pemeriksaan izin.
Alat untuk Cloud Storage
Anda dapat berinteraksi dengan Cloud Storage menggunakan alat berikut:
KonsolCloud de Confiance : Konsol Cloud de Confiance menyediakan antarmuka visual bagi Anda untuk mengelola data di browser.
Google Cloud CLI: gcloud CLI memungkinkan Anda berinteraksi dengan Cloud Storage melalui terminal menggunakan perintah
gcloud storage.Library klien: Dengan library klien Cloud Storage, Anda dapat mengelola data menggunakan salah satu bahasa pilihan, termasuk C++, C#, Go, Java, Node.js, PHP, Python, dan Ruby.
Terraform: Terraform adalah alat Infrastructure as code (IaC) yang dapat Anda gunakan untuk menyediakan infrastruktur untuk Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Menyediakan resource dengan Cloud Storage.
Cloud Storage FUSE: Dengan Cloud Storage FUSE, Anda dapat memasang bucket Cloud Storage ke sistem file lokal Anda. Hal ini memungkinkan aplikasi Anda membaca dari bucket atau menulis ke bucket dengan menggunakan semantik sistem file standar.
Melindungi data Anda
Setelah mengupload objek ke Cloud Storage, Anda memiliki kontrol terperinci terkait cara mengamankan dan membagikan data. Berikut beberapa cara untuk mengamankan data yang Anda upload ke Cloud Storage:
Identity and Access Management: Gunakan IAM untuk mengontrol siapa saja yang memiliki akses ke resource di project Cloud de Confiance Anda. Resource mencakup bucket dan objek Cloud Storage, serta Cloud de Confiance entitas lain seperti instance Compute Engine. Anda dapat memberikan jenis akses tertentu ke bucket dan objek pada akun utama, seperti
update,create, ataudelete.Enkripsi data: Cloud Storage menggunakan enkripsi sisi server untuk mengenkripsi data Anda secara default. Anda juga dapat menggunakan opsi enkripsi data tambahan seperti kunci enkripsi yang dikelola pelanggan dan kunci enkripsi yang disediakan pelanggan.
Autentikasi: Pastikan siapa saja yang mengakses data Anda memiliki kredensial yang tepat.
Kunci Bucket: Mengatur berapa lama objek di bucket harus dipertahankan dengan menentukan kebijakan retensi.
Nama resource
Setiap resource memiliki nama unik yang mengidentifikasinya, seperti nama file.
Bucket memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME, dengan BUCKET_NAME sebagai ID bucket. Objek memiliki nama resource dalam bentuk projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, dengan OBJECT_NAME yang merupakan ID objek.
#NUMBER yang ditambahkan ke akhir nama resource
menunjukkan pembuatan objek tertentu. #0 adalah ID khusus untuk
versi terbaru suatu objek. #0 berguna untuk ditambahkan saat nama objek diakhiri dengan string yang akan ditafsirkan sebagai nomor pembuatan.
Panduan memulai
Untuk mempelajari dasar-dasar penggunaan Cloud Storage, baca panduan berikut:
Mencari produk lain?
Jika Cloud Storage bukan solusi penyimpanan yang tepat untuk Anda, lihat informasi selengkapnya tentang layanan penyimpanan berikut:
Google Cloud Managed Lustre: Simpan data Anda dalam sistem file paralel berperforma tinggi dan terkelola sepenuhnya yang dioptimalkan untuk workload AI dan HPC.
Jelajahi layanan penyimpanan lainnya yang ditawarkan oleh S3NS.
Langkah berikutnya
- Pelajari dasar-dasar Cloud Storage melalui Cloud de Confiance konsol atau Google Cloud CLI.
- Mulai menggunakan library klien.