Esta página fornece uma vista geral do Cloud Storage e do respetivo funcionamento.
O Cloud Storage é um serviço para armazenar os seus objetos em Cloud de Confiance by S3NS. Um objeto é um conjunto de dados imutável composto por um ficheiro de qualquer formato. Armazena objetos em contentores denominados contentores.
Todos os contentores estão associados a um projeto, e pode agrupar os seus projetos numa organização. Cada projeto, contentor, pasta gerida e objeto no Cloud de Confiance by S3NS é um recurso no Cloud de Confiance by S3NS, tal como as instâncias do Compute Engine.
Depois de criar um projeto, pode criar contentores do Cloud Storage, carregar objetos para os contentores e transferir objetos dos contentores. Também pode conceder autorizações para tornar os seus dados acessíveis aos diretores que especificar ou acessíveis a todos na Internet pública.
A Cloud de Confiance by S3NS hierarquia
Veja como a estrutura do Cloud Storage se pode aplicar a um caso real:
Organização: a sua empresa, denominada Exemplo SA, cria uma Cloud de Confiance by S3NS organização denominada
exampleinc.org.Projeto: a Example Inc. está a criar várias aplicações e cada uma está associada a um projeto. Cada projeto tem o seu próprio conjunto de APIs Cloud Storage, bem como outros recursos.
Contentor: cada projeto pode conter vários contentores, que são recipientes para armazenar os seus objetos. Por exemplo, pode criar um contentor
photospara todos os ficheiros de imagem gerados pela sua app e um contentorvideosseparado.Objeto: cada contentor pode conter um número praticamente ilimitado de objetos individuais, como uma imagem denominada
puppy.png.Pasta gerida: cada contentor também pode conter várias pastas geridas, que concedem acesso adicional além do acesso concedido ao contentor geral. Este acesso adicional aplica-se a objetos que tenham um prefixo correspondente ao nome da pasta gerida. Por exemplo, pode criar uma
animals/pasta gerida, que concede aos utilizadores designados acesso adicional a objetos comoanimals/puppy.pngeanimals/kitten.png.
Ferramentas básicas para o Cloud Storage
Seguem-se algumas formas básicas de interagir com o Cloud Storage:
Consola: a Cloud de Confiance consola oferece uma interface visual para gerir os seus dados num navegador.
CLI do Google Cloud: a CLI gcloud permite-lhe interagir com o Cloud Storage através de um terminal com comandos
gcloud storage.Bibliotecas cliente: as bibliotecas cliente do Cloud Storage permitem-lhe gerir os seus dados através de uma das suas linguagens preferenciais, incluindo C++, C#, Go, Java, Node.js, PHP, Python e Ruby.
APIs REST: faça a gestão dos seus dados através da API JSON ou XML.
Terraform: o Terraform é uma ferramenta de infraestrutura como código (IaC) que pode usar para aprovisionar a infraestrutura para o Cloud Storage.
Cloud Storage FUSE: o Cloud Storage FUSE permite-lhe montar contentores do Cloud Storage no seu sistema de ficheiros local. Isto permite que as suas aplicações leiam a partir de um contentor ou escrevam num contentor através da semântica padrão do sistema de ficheiros.
Proteger os seus dados
Depois de carregar os seus objetos para o Cloud Storage, tem um controlo detalhado sobre a forma como protege e partilha os seus dados. Seguem-se algumas formas de proteger os dados que carrega para o Cloud Storage:
Identity and Access Management: use o IAM para controlar quem tem acesso aos recursos no seu Cloud de Confiance projeto. Os recursos incluem contentores e objetos do Cloud Storage, bem como outras Cloud de Confiance entidades, como instâncias do Compute Engine. Pode conceder aos principais determinados tipos de acesso a contentores e objetos, como
update,createoudelete.Encriptação de dados: o Cloud Storage usa a encriptação do lado do servidor para encriptar os seus dados por predefinição. Também pode usar opções de encriptação de dados suplementares, como chaves de encriptação geridas pelo cliente e chaves de encriptação fornecidas pelos clientes.
Autenticação: certifique-se de que qualquer pessoa que aceda aos seus dados tem credenciais adequadas.
Bloqueio de contentores: determine durante quanto tempo os objetos nos contentores têm de ser retidos especificando uma política de retenção.
Nomes de recursos
Cada recurso tem um nome exclusivo que o identifica, tal como um nome de ficheiro.
Os contentores têm um nome de recurso no formato
projects/_/buckets/BUCKET_NAME, em que
BUCKET_NAME é o ID do contentor. Os objetos têm um nome do recurso no formato projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, em que OBJECT_NAME é o ID do objeto.
Um #NUMBER anexado ao final do nome do recurso
indica uma geração específica do objeto. #0 é um identificador especial para a versão mais recente de um objeto. #0 é útil para adicionar quando o nome do objeto termina numa string que, de outra forma, seria interpretada como um número de geração.
Guias de início rápido
Para aprender os princípios básicos da utilização do Cloud Storage, consulte os seguintes guias:
O que se segue?
- Saiba mais sobre as diferenças entre o Cloud Storage Cloud de Confiance e o Google Cloud.
- Aprenda os princípios básicos do Cloud Storage através da Cloud de Confiance consola ou da CLI do Google Cloud.
- Comece a usar as bibliotecas de cliente.