Mengonfigurasi bucket Cloud Storage

Cloud Storage memungkinkan penyimpanan dan pengambilan data di seluruh dunia, berapa pun ukurannya, kapan pun waktunya. Anda dapat menggunakan Cloud Storage untuk berbagai skenario, termasuk menayangkan konten situs, menyimpan data untuk pemulihan arsip dan pemulihan dari bencana, atau mendistribusikan objek data besar kepada pengguna melalui download langsung. Untuk mengetahui informasi selengkapnya, lihat Ringkasan produk Cloud Storage.

Dokumen ini menjelaskan koneksi dan parameter yang dapat Anda konfigurasi saat menggunakan App Design Center untuk membuat bucket Cloud Storage. Parameter konfigurasi didasarkan pada terraform-google-cloud-storage modul Terraform.

Koneksi komponen

Tabel berikut mencakup komponen yang dapat Anda hubungkan ke bucket Cloud Storage, dan pembaruan yang dihasilkan pada aplikasi Anda serta kode Terraform yang dibuat.

Komponen terhubung

Update aplikasi

Informasi latar belakang

Template instance Compute Engine
  • Instance Compute Engine dapat mengontrol objek bucket, termasuk mencantumkan, membuat, melihat, dan menghapus objek.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan template instance Compute Engine.
 Menetapkan dan mengelola kebijakan IAM pada bucket

akun layanan
  • Akun layanan dapat mengelola objek di bucket Cloud Storage.
  • Informasi IAM akun layanan ditambahkan ke bucket Cloud Storage.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan.
 Menetapkan dan mengelola kebijakan IAM pada bucket

Cloud Run
  • Layanan Cloud Run dapat mengelola objek di bucket Cloud Storage.
  • Informasi IAM akun layanan Cloud Run ditambahkan ke bucket Cloud Storage.
  • Peran roles/storage.objectAdmin ditetapkan ke akun layanan Cloud Run.
 Menghubungkan ke Google Cloud layanan

Pub/Sub
  • Langganan Pub/Sub dapat menulis pesan ke bucket Cloud Storage.
  • Informasi bucket Cloud Storage ditambahkan ke kolom langganan Pub/Sub.
 Langganan Cloud Storage

Parameter konfigurasi yang diperlukan

Jika template Anda menyertakan komponen Cloud Storage, Anda harus mengonfigurasi parameter berikut sebelum men-deploy.

Nama parameter

Deskripsi dan batasan

Informasi latar belakang

Project ID

Project tempat Anda ingin men-deploy resource Cloud Storage.

 Mengonfigurasi komponen

Region

 location Lokasi bucket

Nama

 name Nama Bucket

Parameter konfigurasi opsional

Parameter berikut bersifat opsional. Untuk menampilkan parameter lanjutan, di area Configuration, pilih Show advanced fields.

Fitur

Nama parameter

Informasi deskripsi dan batasan

Informasi latar belakang

Kelas Penyimpanan

 storageClass Kelas Penyimpanan

Khusus Kebijakan Bucket

 iamConfiguration.uniformBucketLevelAccess Akses level bucket yang seragam

Pembuatan Versi

 versioning.enabled Pembuatan versi objek

Autoclass

 autoclass.enabled Autoclass
Kebijakan Retensi

Dikunci

 retentionPolicy.isLocked Kunci Bucket

Periode retensi data

 retentionPolicy.retentionPeriod Kebijakan retensi

Enkripsi

Nama Kunci KMS Default

 encryption.defaultKmsKeyName Menggunakan kunci enkripsi yang dikelola pelanggan

Aturan Siklus Proses

Jenis

 lifecycle.rule[].action.type Object Lifecycle Management

Kelas Penyimpanan

 lifecycle.rule[].action.storageClass setStorageClass

Usia

 lifecycle.rule[].condition.age age

Kirim Usia Jika Nol

 send_age_if_zero lifecycle_rules

Dibuat Sebelum

 lifecycle.rule[].condition.createdBefore createdBefore

Dengan Status

 with_state lifecycle_rules

Cocok dengan Kelas Penyimpanan

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Cocok dengan Awalan

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix dan matchesSuffix

Cocok dengan Akhiran

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix dan matchesSuffix

Jumlah Versi yang Lebih Baru

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Waktu Kustom Sebelum

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Hari Sejak Waktu Kustom

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Hari Sejak Waktu Non-saat Ini

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Waktu Non-saat Ini Sebelum

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Konfigurasi Enkripsi Internal

Buat Kunci Enkripsi

 Untuk membuat keyring dan kunci Cloud Key Management Service, centang kotak. Kunci enkripsi yang dikelola pelanggan

Cegah Penghancuran

 Untuk mencegah penghancuran kunci Cloud KMS, centang kotak. Versi kunci dan objek terkunci

Durasi Terjadwal Penghancuran Kunci

 destroyScheduledDuration Versi kunci dan objek terkunci

Periode Rotasi Kunci

 rotationPeriod Rotasi kunci

Hancurkan Paksa

Untuk menghapus semua objek yang ditampung saat Anda menghapus bucket, centang kotak.

 force_destroy

Anggota IAM

Peran

Kumpulan izin yang ingin Anda berikan.

 Menetapkan dan mengelola kebijakan IAM pada bucket

Anggota

Peran utama yang diberikan.

 Menetapkan dan mengelola kebijakan IAM pada bucket

Label

Kunci

 label Tag dan label

Nilai

 label Tag dan label

Konfigurasi Penempatan Kustom

Lokasi Data

 customPlacementConfig.dataLocations[] Region ganda

CORS

Asal

 cors[].origin[] Cross-Origin Resource Sharing (CORS)

Metode

 cors[].method[] Cara kerja CORS

Header Respons

 cors[].responseHeader[] Komponen konfigurasi CORS

Detik Usia Maksimum

 cors[].maxAgeSeconds[] Komponen konfigurasi CORS

Bucket Log

 logging.logBucket Log penggunaan &log penyimpanan

Awalan Objek Log

 logging.logObjectPrefix Log penggunaan &log penyimpanan

Situs

Akhiran Halaman Utama

 website.mainPageSuffix Direkomendasikan: menetapkan halaman khusus

Halaman Tidak Ditemukan

 website.notFoundPage Direkomendasikan: menetapkan halaman khusus

Pencegahan Akses Publik

 iamConfiguration.publicAccessPrevention Pencegahan akses publik

Kebijakan Penghapusan Sementara

Detik Durasi Retensi

 softDeletePolicy.retentionDurationSeconds Hapus untuk sementara