Diese Seite bietet einen Überblick über Cloud Storage und seine Funktionsweise.
Cloud Storage ist ein Dienst zum Speichern Ihrer Objekte in Google Cloud. Ein Objekt ist ein unveränderliches Datenelement, das aus einer Datei mit einem beliebigen Format besteht. Objekte werden in Containern gespeichert, die als Buckets bezeichnet werden. Buckets können auch verwaltete Ordner enthalten, mit denen Sie erweiterten Zugriff auf Gruppen von Objekten mit einem gemeinsamen Namenspräfix gewähren können.
Alle Buckets sind einem Projekt zugeordnet und Sie können Ihre Projekte in einer Organisation gruppieren. Jedes Projekt, jeder Bucket, jeder verwaltete Ordner und jedes Objekt in Google Cloud ist eine Ressource in Google Cloud, ebenso wie Compute Engine-Instanzen.
Nachdem Sie ein Projekt erstellt haben, können Sie Cloud Storage-Buckets erstellen, Objekte in Ihre Buckets hochladen und Objekte aus Ihren Buckets herunterladen. Sie können auch Berechtigungen erteilen, um Ihre Daten für von Ihnen angegebene Hauptkonten oder für jeden im öffentlichen Internet zugänglich zu machen.
Die Google Cloud-Hierarchie
So kann die Cloud Storage-Struktur auf einen realen Fall angewendet werden:
Organisation: Ihr Unternehmen namens Example Inc. erstellt eine Google Cloud-Organisation mit dem Namen
exampleinc.org
.Projekt: Example Inc. erstellt mehrere Anwendungen, die jeweils einem Projekt zugeordnet sind. Jedes Projekt hat eigene Cloud Storage APIs und andere Ressourcen.
Bucket: Jedes Projekt kann mehrere Buckets enthalten, die als Container zum Speichern Ihrer Objekte dienen. Sie können beispielsweise einen
photos
-Bucket für alle von Ihrer Anwendung erzeugten Bilddateien und einen separatenvideos
-Bucket erstellen.Objekt: Jeder Bucket kann im Wesentlichen unbegrenzte einzelne Objekte enthalten, z. B. ein Bild namens
puppy.png
.Verwalteter Ordner: Jeder Bucket kann auch mehrere verwaltete Ordner enthalten, die zusätzlichen Zugriff über den Zugriff auf den gesamten Bucket hinaus gewähren. Dieser zusätzliche Zugriff gilt für Objekte, deren Präfix mit dem Namen des verwalteten Ordners übereinstimmt. Sie können beispielsweise den verwalteten Ordner
animals/
erstellen, der designierten Nutzern zusätzlichen Zugriff auf Objekte wieanimals/puppy.png
undanimals/kitten.png
gewährt.
Grundlegende Tools für Cloud Storage
Im Folgenden finden Sie einige grundlegende Möglichkeiten, wie Sie mit Cloud Storage interagieren können:
Console: Die Google Cloud Console bietet eine visuelle Benutzeroberfläche zur Verwaltung Ihrer Daten in einem Browser.
Google Cloud CLI: Über die gcloud CLI können Sie mit Cloud Storage über ein Terminal interagieren, das
gcloud storage
-Befehle nutzt.Clientbibliotheken: Mit den Clientbibliotheken von Cloud Storage können Sie Ihre Daten in einer Ihrer bevorzugten Sprachen verwalten, einschließlich C++, C#, Go, Java, Node.js, PHP, Python und Ruby.
REST APIs: Verwalten Sie Ihre Daten mit der JSON oder der XML API.
Terraform: Terraform ist ein IaC-Tool (Infrastruktur als Code), mit dem Sie die Infrastruktur für Cloud Storage bereitstellen können.
Cloud Storage FUSE: Mit Cloud Storage FUSE können Sie Cloud Storage-Buckets in Ihrem lokalen Dateisystem bereitstellen. Auf diese Weise können Ihre Anwendungen mithilfe der Standardsemantik des Dateisystems aus einem Bucket lesen oder in einen Bucket schreiben.
Daten sichern
Nachdem Sie Ihre Objekte in Cloud Storage hochgeladen haben, können Sie genau steuern, wie Sie Ihre Daten sichern und freigeben. So sichern Sie die in Cloud Storage hochgeladenen Daten:
Identity and Access Management: Mit IAM können Sie steuern, wer auf die Ressourcen in Ihrem Google Cloud-Projekt zugreifen kann. Zu den Ressourcen gehören Cloud Storage-Buckets und -Objekte sowie andere Google Cloud-Entitäten wie Compute Engine-Instanzen. Sie können Hauptkonten bestimmte Arten von Zugriff auf Buckets und Objekte gewähren, z. B.
update
,create
oderdelete
.Datenverschlüsselung: Cloud Storage verwendet standardmäßig die serverseitige Verschlüsselung, um Ihre Daten zu verschlüsseln. Sie können auch zusätzliche Datenverschlüsselungsoptionen wie vom Kunden verwaltete Verschlüsselungsschlüssel und vom Kunden bereitgestellte Verschlüsselungsschlüssel verwenden.
Authentifizierung: Sorgen Sie dafür, dass jeder, der auf Ihre Daten zugreift, die richtigen Anmeldedaten hat.
Bucket-Sperre: Legen Sie durch Angeben einer Aufbewahrungsrichtlinie fest, wie lange Objekte in Buckets aufbewahrt werden müssen.
Vorläufiges Löschen: Verhindern Sie den dauerhaften Verlust von Daten gegen versehentliches oder böswilliges Löschen, indem Sie kürzlich gelöschte Objekte aufbewahren. Standardmäßig aktiviert Cloud Storage die Funktion Vorläufiges Löschen für alle Buckets mit einer Aufbewahrungsdauer von sieben Tagen.
Objektversionsverwaltung: Wenn eine Live-Version eines Objekts ersetzt oder gelöscht wird, kann diese als nicht aktuelle Version aufbewahrt werden, wenn Sie die Objektversionsverwaltung aktivieren.
Ressourcennamen
Jede Ressource hat einen eindeutigen Namen, durch den sie identifiziert werden kann, ähnlich wie ein Dateiname.
Buckets haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME
, wobei BUCKET_NAME
die ID des Buckets ist. Objekte haben einen Ressourcennamen im Format projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
, wobei OBJECT_NAME
die ID des Objekts ist.
Die Kennung #NUMBER
am Ende des Ressourcennamens weist auf eine bestimmte Generierung des Objekts hin. #0
ist eine spezielle Kennung für die zuletzt erstellte Version eines Objekts. Das Anfügen von #0
an einen Objektnamen ist nützlich, wenn dessen Ende ein String ist, der andernfalls als Generierungsnummer interpretiert würde.
Kurzanleitungen
Die Grundlagen zur Verwendung von Cloud Storage finden Sie in den folgenden Leitfäden:
Nächste Schritte
- Lernen Sie die Grundlagen von Cloud Storage über die Google Cloud Console oder die Google Cloud CLI kennen.
- Google Cloud-Einstiegslösungen mit Cloud Storage
- Erste Schritte mit Clientbibliotheken.
- Mit dem Storage Transfer Service können Sie Onlinedaten schnell in Cloud Storage oder zwischen Cloud Storage-Buckets importieren.