Cette page présente Cloud Storage et son fonctionnement.
Cloud Storage est un service permettant de stocker vos objets dans Google Cloud. Un objet est une donnée immuable constituée d'un fichier qui peut être de n'importe quel format. Vous stockez des objets dans des conteneurs appelés buckets. Les buckets peuvent également contenir des dossiers gérés, que vous utilisez pour fournir un accès étendu à des groupes d'objets partageant un préfixe de nom.
Tous les buckets sont associés à un projet et vous pouvez regrouper vos projets dans une organisation. Chaque projet, bucket, dossier géré et objet de Google Cloud est une ressource dans Google Cloud, au même titre que les instances Compute Engine.
Après avoir créé un projet, vous pouvez créer des buckets Cloud Storage, importer des objets dans vos buckets et télécharger des objets depuis vos buckets. Vous pouvez également accorder des autorisations pour rendre vos données accessibles aux entités principales que vous spécifiez ou les rendre accessibles à tous les internautes.
La hiérarchie de Google Cloud
Voici comment la structure Cloud Storage peut s'appliquer à un cas réel :
Organisation : votre entreprise, appelée Example Inc., crée une organisation Google Cloud appelée
exampleinc.org
.Projet : Example Inc. crée plusieurs applications, chacune étant associée à un projet. Chaque projet possède son propre ensemble d'API Cloud Storage, ainsi que d'autres ressources.
Bucket : chaque projet peut contenir plusieurs buckets ; il s'agit de conteneurs où stocker vos objets. Par exemple, vous pouvez créer un bucket
photos
pour tous les fichiers image générés par votre application ainsi qu'un bucketvideos
distinct.Objet : chaque bucket peut contenir un nombre illimité d'objets individuels, par exemple une image appelée
puppy.png
.Dossier géré : chaque bucket peut également contenir plusieurs dossiers gérés, qui accordent un accès supplémentaire allant au-delà de l'accès accordé au bucket global. Cet accès supplémentaire s'applique aux objets dont le préfixe correspond au nom du dossier géré. Par exemple, vous pouvez créer un dossier géré
animals/
qui fournit aux utilisateurs désignés un accès supplémentaire à des objets tels queanimals/puppy.png
etanimals/kitten.png
.
Outils de base pour Cloud Storage
Voici quelques méthodes simples pour interagir avec Cloud Storage :
Console : Google Cloud Console fournit une interface visuelle vous permettant de gérer vos données dans un navigateur.
Google Cloud CLI : gcloud CLI vous permet d'interagir avec Cloud Storage via un terminal à l'aide des commandes
gcloud storage
.Bibliothèques clientes : les bibliothèques clientes Cloud Storage vous permettent de gérer vos données dans l'un de vos langages favoris : C++, C#, Go, Java, Node.js, PHP, Python et Ruby.
Terraform : Terraform est un outil IaC (Infrastructure as Code) qui vous permet de provisionner une infrastructure pour Cloud Storage.
Cloud Storage FUSE : Cloud Storage FUSE vous permet d'installer des buckets Cloud Storage sur votre système de fichiers local. Cela permet à vos applications de lire depuis un bucket ou d'écrire dans un bucket à l'aide d'une sémantique de système de fichiers standard.
Sécurisation des données
Une fois vos objets importés dans Cloud Storage, vous pouvez contrôler avec précision la manière dont vous sécurisez et partagez ces données. Voici quelques méthodes pour sécuriser les données que vous importez dans Cloud Storage :
Identity and Access Management : utilisez IAM pour contrôler qui a accès aux ressources de votre projet Google Cloud. Les ressources incluent des buckets Cloud Storage et des objets, ainsi que d'autres entités Google Cloud telles que des instances Compute Engine. Vous pouvez accorder aux entités principales certains types d'accès aux buckets et aux objets, tels que
update
,create
oudelete
.Chiffrement des données : par défaut, Cloud Storage utilise le chiffrement côté serveur pour chiffrer vos données. Vous pouvez également utiliser des options de chiffrement de données supplémentaires telles que des clés de chiffrement gérées par le client et des clés de chiffrement fournies par le client.
Authentification : assurez-vous que toutes les personnes qui accèdent à vos données disposent d'identifiants appropriés.
Verrou de bucket : régissez la durée de conservation des objets dans les buckets en spécifiant une règle de conservation.
Suppression réversible : empêchez la perte définitive de données due une suppression accidentelle ou malveillante en conservant les objets récemment supprimés. Par défaut, Cloud Storage active la suppression réversible pour tous les buckets avec une durée de conservation de sept jours.
Gestion des versions d'objets : lorsqu'une version active d'un objet est remplacée ou supprimée, elle peut être conservée en tant que version archivée si vous activez la gestion des versions d'objets.
Noms de ressources
Chaque ressource possède un nom unique qui l'identifie, à la manière d'un nom de fichier.
Le nom de ressource des buckets se présente sous la forme projects/_/buckets/BUCKET_NAME
, où BUCKET_NAME
correspond à l'ID du bucket. Le nom de ressource des objets se présente sous la forme projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME
, où OBJECT_NAME
correspond à l'ID de l'objet.
L'élément #NUMBER
ajouté à la fin du nom de ressource indique une génération spécifique de l'objet. #0
est un identifiant particulier correspondant à la version la plus récente d'un objet. Il est utile d'ajouter l'identifiant #0
lorsque le nom de l'objet se termine par une chaîne qui serait autrement interprétée comme un numéro de génération.
Guides de démarrage rapide
Pour apprendre les principes de base de l'utilisation de Cloud Storage, consultez les guides suivants :
- Guide de démarrage rapide sur la console Google Cloud
- Guide de démarrage rapide sur gcloud
- Guide de démarrage rapide sur Terraform
Étapes suivantes
- Découvrez les principes de base de l'utilisation de Cloud Storage à l'aide de la console Google Cloud ou de la Google Cloud CLI.
- Essayez les solutions de démarrage Google Cloud qui utilisent Cloud Storage.
- Familiarisez-vous avec les bibliothèques clientes.
- Importez rapidement des données en ligne dans Cloud Storage ou entre des buckets Cloud Storage à l'aide du service de transfert de stockage.