Cloud Storage 產品總覽

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

本頁面提供 Cloud Storage 的總覽和運作方式。

Cloud Storage 是在Google Cloud中儲存物件的服務。物件是不可變更的資料片段，由任何格式的檔案組成。物件會存放在名為值區的容器中。

所有值區都與專案相關聯，您可以在機構底下為專案分組。 Google Cloud 中的每個專案、值區、受管理的資料夾和物件都是 Google Cloud中的資源，就跟 Compute Engine 執行個體 之類的性質一樣。

建立專案後，您可以建立 Cloud Storage 值區、將物件上傳至值區，以及從值區下載物件。您也可以授予權限，讓指定的使用者或網際網路上的所有使用者都能存取您的資料。

Google Cloud 階層

以下說明 Cloud Storage 結構如何應用於實際案例：

• 機構組織：您的公司名為 Example Inc.，建立名為 exampleinc.org 的 Google Cloud機構組織。

• 專案：Example Inc. 正在建構多個應用程式，每個應用程式都與專案相關聯。每個專案都有自己的 Cloud Storage API 和其他資源。

• 值區：每個專案可包含多個值區，這些值區是用來儲存物件的容器。舉例來說，您可以為應用程式產生的所有圖片檔案建立 photos 值區，以及單獨的 videos 值區。

• 物件：每個資料夾可包含無限個個別物件，例如名為 puppy.png 的圖片。

• 受管理的資料夾：每個值區也可以包含多個受管理的資料夾，這些資料夾可授予額外的存取權，而非只授予整體值區的存取權。這項額外存取權適用於前置字串與受管理資料夾名稱相符的物件。舉例來說，您可以建立 animals/ 受管理的資料夾，為指定使用者提供額外的物件存取權，例如 animals/puppy.png 和 animals/kitten.png。

• 已啟用階層命名空間的值區：值區可以啟用階層命名空間。啟用階層式命名空間的值區可將資料儲存在邏輯檔案系統結構中。資料夾管理作業可提供可靠性和管理功能，包括建立、刪除、列出及重新命名資料夾。階層命名空間可用於數據密集型工作，例如數據分析、AI 和 ML 工作負載，因為與未啟用階層命名空間的 bucket 相比，階層命名空間可提供高達 8 倍的初始 QPS 限制，用於讀取和寫入物件。

Cloud Storage 的基本工具

以下是與 Cloud Storage 互動的一些基本方式：

• 主控台：Google Cloud 主控台提供視覺化介面，方便您在瀏覽器中管理資料。

• Google Cloud CLI：gcloud CLI 可讓您透過終端機使用 gcloud storage 指令與 Cloud Storage 互動。

• 用戶端程式庫：Cloud Storage 用戶端程式庫可讓您使用所需語言管理資料，包括 C++、C#、Go、Java、Node.js、PHP、Python 和 Ruby。

• REST API：使用 JSON 或 XML API 管理資料。

• Terraform：Terraform 是基礎架構即程式碼 (IaC) 工具，可用於佈建 Cloud Storage 的基礎架構。

• Cloud Storage FUSE：Cloud Storage FUSE 可讓您將 Cloud Storage 值區掛接到本機檔案系統。這可讓應用程式透過標準檔案系統語意讀取或寫入儲存桶。

• gRPC：gRPC 可讓您與 Cloud Storage 互動。gRPC 是由 Google 開發的高效能、開放原始碼的通用 RPC 架構，可讓您使用通訊協定緩衝區定義服務。

保護資料安全

將物件上傳至 Cloud Storage 後，您就能精細控管資料的安全性和分享方式。以下是保護上傳至 Cloud Storage 的資料的方法：

• 身分與存取權管理：使用 IAM 控管哪些使用者能存取 Google Cloud 專案中的資源。資源包括 Cloud Storage 值區和物件，以及其他 Google Cloud 實體，例如 Compute Engine 執行個體。您可以授予實體對值區和物件的特定類型存取權，例如 update、create 或 delete。

• 資料加密：Cloud Storage 預設會使用伺服器端加密功能加密資料。您也可以使用其他資料加密選項，例如客戶自行管理的加密金鑰和客戶提供的加密金鑰。

• 驗證：確保存取資料的使用者都具備適當的憑證。

• 值區鎖定：指定保留政策，控管值區中的物件必須保留多久。

• 虛刪除：保留最近刪除的物件和值區，防止資料遭到意外或惡意刪除而永久遺失。根據預設，Cloud Storage 會為所有值區啟用七天的虛刪除功能。

• 物件版本管理：如果啟用物件版本管理，當物件的使用中版本遭到取代或刪除時，系統會保留該版本做為非現行版本。

• 資料夾 IP 篩選功能 (預先發布版)：透過資料夾 IP 篩選功能，您可以根據要求的來源 IP 位址限制資料夾存取權，並保護資料免於遭特定 IP 位址或虛擬私有雲 (VPC) 未經授權存取。

資源名稱

每個資源都有不重複的識別名稱，跟檔案名稱很像。值區的資源名稱格式為 projects/_/buckets/BUCKET_NAME，其中 BUCKET_NAME 是值區的 ID。物件的資源名稱格式為 projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME，其中 OBJECT_NAME 是物件的 ID。

附加在資源名稱末端的 #NUMBER 代表特定的物件產生。#0 是最新版物件的特殊識別碼。當物件名稱以字串結尾時，新增 #0 很有用，否則該字串將被解釋為產生號。

快速入門導覽課程指南

如要瞭解使用 Cloud Storage 的基礎知識，請參閱下列指南：

• Google Cloud 管理中心快速入門
• gcloud 快速入門
• Terraform 快速入門

後續步驟

• 透過 Google Cloud 控制台或 Google Cloud CLI 瞭解 Cloud Storage 的基礎知識。
• 歡迎試用Google Cloud 使用 Cloud Storage 的快速入門解決方案。
• 開始使用用戶端程式庫。
• 使用 Storage 移轉服務，快速將線上資料匯入 Cloud Storage，或在 Cloud Storage 值區間移轉資料。