Présentation du produit Cloud Storage

Cette page présente Cloud Storage et son fonctionnement.

Cloud Storage est un service permettant de stocker vos objets dans Google Cloud. Un objet est une donnée immuable constituée d'un fichier qui peut être de n'importe quel format. Vous stockez des objets dans des conteneurs appelés buckets. Les buckets peuvent également contenir des dossiers gérés, que vous utilisez pour fournir un accès étendu à des groupes d'objets partageant un préfixe de nom.

Tous les buckets sont associés à un projet et vous pouvez regrouper vos projets dans une organisation. Chaque projet, bucket, dossier géré et objet de Google Cloud est une ressource dans Google Cloud, au même titre que les instances Compute Engine.

Après avoir créé un projet, vous pouvez créer des buckets Cloud Storage, importer des objets dans vos buckets et télécharger des objets depuis vos buckets. Vous pouvez également accorder des autorisations pour rendre vos données accessibles aux entités principales que vous spécifiez ou les rendre accessibles à tous les internautes.

La hiérarchie de Google Cloud

Voici comment la structure Cloud Storage peut s'appliquer à un cas réel :

  • Organisation : votre entreprise, appelée Example Inc., crée une organisation Google Cloud appelée exampleinc.org.

  • Projet : Example Inc. crée plusieurs applications, chacune étant associée à un projet. Chaque projet possède son propre ensemble d'API Cloud Storage, ainsi que d'autres ressources.

  • Bucket : chaque projet peut contenir plusieurs buckets ; il s'agit de conteneurs où stocker vos objets. Par exemple, vous pouvez créer un bucket photos pour tous les fichiers image générés par votre application ainsi qu'un bucket videos distinct.

  • Objet : chaque bucket peut contenir un nombre illimité d'objets individuels, par exemple une image appelée puppy.png.

  • Dossier géré : chaque bucket peut également contenir plusieurs dossiers gérés, qui accordent un accès supplémentaire allant au-delà de l'accès accordé au bucket global. Cet accès supplémentaire s'applique aux objets dont le préfixe correspond au nom du dossier géré. Par exemple, vous pouvez créer un dossier géré animals/ qui fournit aux utilisateurs désignés un accès supplémentaire à des objets tels que animals/puppy.png et animals/kitten.png.

Outils de base pour Cloud Storage

Voici quelques méthodes simples pour interagir avec Cloud Storage :

  • Console : Google Cloud Console fournit une interface visuelle vous permettant de gérer vos données dans un navigateur.

  • Google Cloud CLI : gcloud CLI vous permet d'interagir avec Cloud Storage via un terminal à l'aide des commandes gcloud storage.

  • Bibliothèques clientes : les bibliothèques clientes Cloud Storage vous permettent de gérer vos données dans l'un de vos langages favoris : C++, C#, Go, Java, Node.js, PHP, Python et Ruby.

  • API REST : Gérez vos données à l'aide de l'API JSON ou XML.

  • Terraform : Terraform est un outil IaC (Infrastructure as Code) qui vous permet de provisionner une infrastructure pour Cloud Storage.

  • Cloud Storage FUSE : Cloud Storage FUSE vous permet d'installer des buckets Cloud Storage sur votre système de fichiers local. Cela permet à vos applications de lire depuis un bucket ou d'écrire dans un bucket à l'aide d'une sémantique de système de fichiers standard.

Sécurisation des données

Une fois vos objets importés dans Cloud Storage, vous pouvez contrôler avec précision la manière dont vous sécurisez et partagez ces données. Voici quelques méthodes pour sécuriser les données que vous importez dans Cloud Storage :

  • Identity and Access Management : utilisez IAM pour contrôler qui a accès aux ressources de votre projet Google Cloud. Les ressources incluent des buckets Cloud Storage et des objets, ainsi que d'autres entités Google Cloud telles que des instances Compute Engine. Vous pouvez accorder aux entités principales certains types d'accès aux buckets et aux objets, tels que update, create ou delete.

  • Chiffrement des données : par défaut, Cloud Storage utilise le chiffrement côté serveur pour chiffrer vos données. Vous pouvez également utiliser des options de chiffrement de données supplémentaires telles que des clés de chiffrement gérées par le client et des clés de chiffrement fournies par le client.

  • Authentification : assurez-vous que toutes les personnes qui accèdent à vos données disposent d'identifiants appropriés.

  • Verrou de bucket : régissez la durée de conservation des objets dans les buckets en spécifiant une règle de conservation.

  • Suppression réversible : empêchez la perte définitive de données due une suppression accidentelle ou malveillante en conservant les objets récemment supprimés. Par défaut, Cloud Storage active la suppression réversible pour tous les buckets avec une durée de conservation de sept jours.

  • Gestion des versions d'objets : lorsqu'une version active d'un objet est remplacée ou supprimée, elle peut être conservée en tant que version archivée si vous activez la gestion des versions d'objets.

Noms de ressources

Chaque ressource possède un nom unique qui l'identifie, à la manière d'un nom de fichier. Le nom de ressource des buckets se présente sous la forme projects/_/buckets/BUCKET_NAME, où BUCKET_NAME correspond à l'ID du bucket. Le nom de ressource des objets se présente sous la forme projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME, où OBJECT_NAME correspond à l'ID de l'objet.

L'élément #NUMBER ajouté à la fin du nom de ressource indique une génération spécifique de l'objet. #0 est un identifiant particulier correspondant à la version la plus récente d'un objet. Il est utile d'ajouter l'identifiant #0 lorsque le nom de l'objet se termine par une chaîne qui serait autrement interprétée comme un numéro de génération.

Guides de démarrage rapide

Pour apprendre les principes de base de l'utilisation de Cloud Storage, consultez les guides suivants :

Étapes suivantes