此页面由 Cloud Translation API 翻译。

在应用设计中心内配置 Cloud Storage

借助 Cloud Storage，您可以在全球范围内随时存储和检索任意数量的数据。您可以在各种各样的场景中使用 Cloud Storage，包括传送网站内容、存储数据以用于归档和灾难恢复，或者通过直接下载向用户分发大型数据对象。如需了解详情，请参阅 Cloud Storage 产品概览。

本文档介绍了使用 App Design Center 创建 Cloud Storage 存储桶时可以配置的连接和参数。配置参数基于 terraform-google-cloud-storage Terraform 模块。

组件连接

下表列出了可连接到 Cloud Storage 存储桶的组件，以及对应用及其生成的 Terraform 代码的相应更新。

关联的组成部分	申请动态	背景信息
Compute Engine 实例模板	Compute Engine 实例可以控制存储桶对象，包括列出、创建、查看和删除对象。 `roles/storage.objectAdmin` 角色已分配给 Compute Engine 实例模板服务账号。	为存储桶设置和管理 IAM 政策
服务账号	服务账号可以管理 Cloud Storage 存储桶中的对象。服务账号 IAM 信息已添加到 Cloud Storage 存储桶。 `roles/storage.objectAdmin` 角色已分配给服务账号。	为存储桶设置和管理 IAM 政策
Cloud Run	Cloud Run 服务可以管理 Cloud Storage 存储桶中的对象。 Cloud Run 服务账号 IAM 信息已添加到 Cloud Storage 存储桶。 `roles/storage.objectAdmin` 角色已分配给 Cloud Run 服务账号。	连接到 Google Cloud 服务
Pub/Sub	Pub/Sub 订阅可以将消息写入 Cloud Storage 存储桶。 Cloud Storage 存储桶信息已添加到 Pub/Sub 订阅字段中。	Cloud Storage 订阅

必需的配置参数

如果您的模板包含 Cloud Storage 组件，您必须先配置以下参数，然后才能进行部署。

参数名称	说明和限制	背景信息
项目 ID	您要部署 Cloud Storage 资源的项目。	配置组件
区域	location	存储桶位置
名称	name	存储分区名称

可选配置参数

以下参数为可选参数。如需显示高级参数，请在配置区域中选择显示高级字段。

功能	参数名称	说明和限制条件信息	背景信息
	存储类别	storageClass	存储类别
	仅限存储分区政策	iamConfiguration.uniformBucketLevelAccess	统一存储桶级访问权限
	版本控制	versioning.enabled	对象版本控制
	Autoclass	autoclass.enabled	Autoclass
保留政策	已锁定	retentionPolicy.isLocked	存储桶锁定
保留政策	保留期限	retentionPolicy.retentionPeriod	保留政策
加密	默认 KMS 密钥名称	encryption.defaultKmsKeyName	使用客户管理的加密密钥
生命周期规则	类型	lifecycle.rule[].action.type	对象生命周期管理
	存储类别	lifecycle.rule[].action.storageClass	setStorageClass
	年龄	lifecycle.rule[].condition.age	年龄
	Send Age If Zero	send_age_if_zero	lifecycle_rules
	创建时间早于	lifecycle.rule[].condition.createdBefore	createdBefore
	使用状态	with_state	lifecycle_rules
	匹配存储类别	lifecycle.rule[].condition.matchesStorageClass[]	matchesStorageClass
	匹配前缀	lifecycle.rule[].condition.matchesPrefix[]	matchesPrefix 和 matchesSuffix
	匹配后缀	lifecycle.rule[].condition.matchesSuffix[]	matchesPrefix 和 matchesSuffix
	Num Newer Versions	lifecycle.rule[].condition.numNewerVersions	numNewerVersions
	自定义时间早于	lifecycle.rule[].condition.customTimeBefore	customTimeBefore
	自自定义时间开始的天数	lifecycle.rule[].condition.daysSinceCustomTime	daysSinceCustomTime
	自非当前时间开始的天数	lifecycle.rule[].condition.daysSinceNoncurrentTime	daysSinceNoncurrentTime
	非当前时间之前	lifecycle.rule[].condition.noncurrentTimeBefore	noncurrentTimeBefore
内部加密配置	创建加密密钥	如需创建 Cloud Key Management Service 密钥环和密钥，请选中相应复选框。	客户管理的加密密钥
	防止销毁	如需防止销毁 Cloud KMS 密钥，请选中相应复选框。	密钥版本和锁定的对象
	密钥销毁计划时长	destroyScheduledDuration	密钥版本和锁定的对象
	密钥轮替周期	rotationPeriod	密钥轮替
	强制销毁	如需在删除存储桶时删除其中包含的所有对象，请选中相应复选框。	force_destroy
IAM 成员	角色	您要授予的权限集合。	为存储桶设置和管理 IAM 政策
IAM 成员	成员	被授予角色的主账号。	为存储桶设置和管理 IAM 政策
标签	键	labels	标记和标签
标签	值	labels	标记和标签
自定义展示位置配置	数据位置	customPlacementConfig.dataLocations[]	双区域
CORS	来源	cors[].origin[]	跨域资源共享 (CORS)
	方法	cors[].method[]	CORS 的工作原理
	响应标头	cors[].responseHeader[]	CORS 配置的组件
	最长存在时间（秒）	cors[].maxAgeSeconds[]	CORS 配置的组件
	日志存储分区	logging.logBucket	使用情况日志和存储日志
	日志对象前缀	logging.logObjectPrefix	使用情况日志和存储日志
网站	主页后缀	website.mainPageSuffix	推荐：分配专用页面
网站	“找不到网页”页面	website.notFoundPage	推荐：分配专用页面
	禁止公开访问	iamConfiguration.publicAccessPrevention	禁止公开访问
软删除政策	保留时长（以秒为单位）	softDeletePolicy.retentionDurationSeconds	软删除

在应用设计中心内配置 Cloud Storage 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

组件连接

必需的配置参数

可选配置参数

在应用设计中心内配置 Cloud Storage