Cloud Storage 產品總覽

本頁提供 Cloud Storage 總覽，並說明其運作方式。

Cloud Storage 是在 Google Cloud 中儲存Google Cloud物件的服務。物件是不可變更的資料片段，由任何格式的檔案組成。物件會存放在名為值區的容器中，您也可以使用資料夾，選擇性地整理儲存在值區中的物件。

所有值區都與專案相關聯，您可以在機構底下為專案分組。 Google Cloud 中的每個專案、值區、受管理資料夾和物件都是 Google Cloud中的資源，就跟 Compute Engine 執行個體之類的性質一樣。

建立專案後，您可以建立 Cloud Storage bucket、將物件上傳至 bucket，以及從 bucket 下載物件。您也可以授予權限，讓指定主體存取資料，或讓公開網際網路上的所有人存取資料。

階層 Google Cloud

以下說明 Cloud Storage 結構如何套用至實際案例：

• 機構組織：貴公司 (例如 Example Inc.) 建立名為 exampleinc.org 的機構組織。 Google Cloud

• 專案：Example Inc. 正在建構多個應用程式，每個應用程式都與一個專案相關聯。每個專案都有自己的 Cloud Storage API 和其他資源。

• 值區：每個專案可包含多個值區，這些值區是儲存物件的容器。舉例來說，您可以為應用程式產生的所有圖片檔案建立 photos 值區，並建立另一個 videos 值區。

  • 已啟用階層式命名空間的 bucket：bucket 可以啟用階層式命名空間，讓您使用資料夾，以邏輯檔案系統結構儲存資料。您可以使用資料夾專屬作業管理資料夾，包括建立、刪除、列出及重新命名。與未啟用階層命名空間的 bucket 相比，啟用階層命名空間的 bucket 讀取和寫入物件的初始 QPS 限制最多可提高 8 倍，有助於執行資料密集型工作，例如分析和 AI/機器學習工作負載。

• 物件：儲存空間會包含物件，例如名為 puppy.png 的圖片。每個 bucket 基本上可包含無限個個別物件。

• 資料夾：啟用階層式命名空間的值區可以包含資料夾。 資料夾可提供實際的檔案系統來儲存物件，而非模擬檔案系統。您可以在一次作業中，以原子方式重新命名資料夾和其中的所有物件。

• 受管理資料夾：每個值區也可以包含受管理資料夾，可授予或撤銷值區上設定的 IAM 權限以外的存取權。受管理資料夾不會使用真正的目錄樹狀結構，而是僅用於權限檢查的資源疊加層。

Cloud Storage 工具

您可以使用下列工具與 Cloud Storage 互動：

• 控制台：Google Cloud 控制台提供視覺化介面，方便您在瀏覽器中管理資料。

• Google Cloud CLI：gcloud CLI 可讓您透過終端機使用 gcloud storage 指令與 Cloud Storage 互動。

• 用戶端程式庫：Cloud Storage 用戶端程式庫可讓您使用偏好的語言 (包括 C++、C#、Go、Java、Node.js、PHP、Python 和 Ruby) 管理資料。

• REST API：使用 JSON 或 XML API 管理資料。

• Terraform：Terraform 是一種基礎架構即程式碼 (IaC) 工具，可用於佈建 Cloud Storage 的基礎架構。詳情請參閱「使用 Cloud Storage 佈建資源」。

• gRPC：gRPC 可讓您與 Cloud Storage 互動。gRPC 是 Google 開發的高效能開放原始碼通用 RPC 架構，您可以使用 Protocol Buffers 定義服務。

• Cloud Storage FUSE：Cloud Storage FUSE 可讓您將 Cloud Storage bucket 掛接到本機檔案系統。這項功能可讓應用程式使用標準檔案系統語意，從 bucket 讀取或寫入 bucket。

保護資料安全

將物件上傳至 Cloud Storage 後，您就能精細控管資料的安全和分享方式。以下是確保上傳至 Cloud Storage 的資料安全無虞的方法：

• 身分與存取權管理：使用 IAM 控制哪些人有權存取 Google Cloud 專案中的資源。資源包括 Cloud Storage 值區和物件，以及其他 Google Cloud 實體，例如 Compute Engine 執行個體。您可以授予主體特定類型的值區和物件存取權，例如 update、create 或 delete。

• 資料加密：Cloud Storage 預設會使用伺服器端加密機制加密資料。您也可以使用補充資料加密選項，例如客戶自行管理的加密金鑰和客戶提供的加密金鑰。

• 驗證：確保存取資料的使用者都具有適當的憑證。

• 虛刪除：保留最近刪除的物件和 bucket，防止資料因意外或惡意刪除而永久遺失。Cloud Storage 預設會為所有 bucket 啟用虛刪除功能，保留期限為七天。

• 物件版本管理：如果啟用物件版本管理功能，當物件的使用中版本遭到取代或刪除時，系統會將該版本保留為非現行版本。

• Bucket IP 過濾：透過bucket IP 過濾，您可以根據要求的來源 IP 位址限制 bucket 存取權，並防止特定 IP 位址或虛擬私有雲 (VPC) 未經授權存取資料。

• 值區鎖定：指定保留政策，控管 bucket 中的物件必須保留多久。

資源名稱

每個資源都有不重複的識別名稱，跟檔案名稱很像。 值區的資源名稱格式為 projects/_/buckets/BUCKET_NAME，其中 BUCKET_NAME 是值區的 ID。物件的資源名稱格式為 projects/_/buckets/BUCKET_NAME/objects/OBJECT_NAME，其中 OBJECT_NAME 是物件的 ID。

附加在資源名稱末端的 #NUMBER 代表特定的物件產生。#0 是最新版物件的特殊識別碼。當物件名稱以字串結尾時，新增 #0 很有用，否則該字串將被解讀為產生號。

快速入門導覽課程指南

如要瞭解使用 Cloud Storage 的基本知識，請參閱下列指南：

• Google Cloud 控制台快速入門
• gcloud 快速入門
• Terraform 快速入門導覽課程

尋找其他產品？

如果 Cloud Storage 不適合您，請參閱下列儲存空間服務的詳細資訊：

• Google Cloud Managed Lustre：將資料儲存在高效能的全代管平行檔案系統中，這個系統專為 AI 和 HPC 工作負載最佳化。

• Google 雲端硬碟：儲存、管理及共用個人檔案。

• Cloud Storage for Firebase：管理行動應用程式的資料。

• Persistent Disk：為 Compute Engine 虛擬機器新增區塊儲存空間。

• Filestore：為 GKE 叢集新增檔案儲存空間，供多個寫入者存取。

• 探索 Google提供的其他儲存空間服務。

後續步驟

• 透過Google Cloud 控制台或 Google Cloud CLI 瞭解 Cloud Storage 的基礎知識。
• 試用Google Cloud 使用 Cloud Storage 的快速入門解決方案。
• 開始使用用戶端程式庫。
• 使用 Storage 移轉服務，快速將線上資料匯入 Cloud Storage，或在 Cloud Storage bucket 之間移轉資料。