Configurer Cloud Storage dans App Design Center

Cloud Storage vous permet de stocker et de récupérer autant de données que vous le souhaitez, à tout moment et à l'échelle mondiale. Vous pouvez utiliser Cloud Storage dans diverses situations, par exemple pour diffuser le contenu d'un site Web, stocker des données pour l'archivage et la reprise après sinistre, ou distribuer des objets de données volumineux aux utilisateurs via le téléchargement direct. Pour en savoir plus, consultez la présentation du produit Cloud Storage.

Ce document décrit les connexions et les paramètres que vous pouvez configurer lorsque vous utilisez App Design Center pour créer un bucket Cloud Storage. Les paramètres de configuration sont basés sur le module Terraform terraform-google-cloud-storage.

Connexions des composants

Le tableau suivant inclut les composants que vous pouvez connecter à un bucket Cloud Storage, ainsi que les mises à jour apportées à votre application et à son code Terraform généré.

Composant connecté

Mises à jour des applications

Informations générales

Modèle d'instance Compute Engine
  • Les instances Compute Engine peuvent contrôler les objets de bucket (par exemple, les lister, les créer, les afficher et les supprimer).
  • Le rôle roles/storage.objectAdmin est attribué au compte de service du modèle d'instance Compute Engine.
 Définir et gérer des stratégies IAM sur des buckets

compte de service
  • Le compte de service peut gérer les objets dans le bucket Cloud Storage.
  • Les informations IAM du compte de service sont ajoutées au bucket Cloud Storage.
  • Le rôle roles/storage.objectAdmin est attribué au compte de service.
 Définir et gérer des stratégies IAM sur des buckets

Cloud Run
  • Le service Cloud Run peut gérer les objets du bucket Cloud Storage.
  • Les informations IAM du compte de service Cloud Run sont ajoutées au bucket Cloud Storage.
  • Le rôle roles/storage.objectAdmin est attribué au compte de service Cloud Run.
 Se connecter aux services Google Cloud

Pub/Sub
  • L'abonnement Pub/Sub peut écrire des messages dans le bucket Cloud Storage.
  • Les informations sur le bucket Cloud Storage sont ajoutées aux champs d'abonnement Pub/Sub.
 Abonnements Cloud Storage

Paramètres de configuration requis

Si votre modèle inclut un composant Cloud Storage, vous devez configurer les paramètres suivants avant de le déployer.

Nom du paramètre

Description et contraintes

Informations générales

ID du projet

Projet dans lequel vous souhaitez déployer la ressource Cloud Storage.

 Configurer les composants

Région

 position Emplacement des buckets

Nom

 name Noms de buckets

Paramètres de configuration facultatifs

Les paramètres suivants sont facultatifs. Pour afficher les paramètres avancés, dans la zone Configuration, sélectionnez Afficher les champs avancés.

Fonctionnalité

Nom du paramètre

Description et informations sur les contraintes

Informations générales

Classe de stockage

 storageClass Classes de stockage

Stratégie du bucket seulement

 iamConfiguration.uniformBucketLevelAccess Accès uniforme au niveau du bucket

Gestion des versions

 versioning.enabled Gestion des versions des objets

Classe automatique

 autoclass.enabled Classe automatique
Règle de conservation

Verrouillé

 retentionPolicy.isLocked Verrou de bucket

Durée de conservation

 retentionPolicy.retentionPeriod Règle de conservation

Chiffrement

Nom de la clé KMS par défaut

 encryption.defaultKmsKeyName Utiliser les clés de chiffrement gérées par le client

Règles de cycle de vie

Type

 lifecycle.rule[].action.type Gestion du cycle de vie des objets

Classe de stockage

 lifecycle.rule[].action.storageClass setStorageClass

Âge

 lifecycle.rule[].condition.age age

Envoyer l'âge si zéro

 send_age_if_zero lifecycle_rules

Créées avant le

 lifecycle.rule[].condition.createdBefore createdBefore

Avec State

 with_state lifecycle_rules

La classe de stockage correspond

 lifecycle.rule[].condition.matchesStorageClass[] matchesStorageClass

Préfixe des correspondances

 lifecycle.rule[].condition.matchesPrefix[] matchesPrefix et matchesSuffix

Suffixe des correspondances

 lifecycle.rule[].condition.matchesSuffix[] matchesPrefix et matchesSuffix

Num Newer Versions

 lifecycle.rule[].condition.numNewerVersions numNewerVersions

Date personnalisée avant

 lifecycle.rule[].condition.customTimeBefore customTimeBefore

Nombre de jours écoulés depuis une date personnalisée

 lifecycle.rule[].condition.daysSinceCustomTime daysSinceCustomTime

Nombre de jours depuis l'archivage

 lifecycle.rule[].condition.daysSinceNoncurrentTime daysSinceNoncurrentTime

Temps non actuel avant

 lifecycle.rule[].condition.noncurrentTimeBefore noncurrentTimeBefore

Configuration du chiffrement interne

Créer une clé de chiffrement

 Cochez la case pour créer un trousseau et une clé Cloud Key Management Service. Clés de chiffrement gérées par le client

Prevent Destroy

 Pour éviter la destruction de la clé Cloud KMS, cochez la case. Versions de clé et objets verrouillés

Durée de destruction de la clé planifiée

 destroyScheduledDuration Versions de clé et objets verrouillés

Période de rotation des clés

 rotationPeriod Rotation des clés

Force Destroy

Cochez la case pour supprimer tous les objets contenus dans un bucket lorsque vous le supprimez.

 force_destroy

Membres IAM

Rôle

Ensemble des autorisations que vous souhaitez accorder.

 Définir et gérer des stratégies IAM sur des buckets

Membre

Comptes principaux auxquels le rôle est attribué.

 Définir et gérer des stratégies IAM sur des buckets

Étiquettes

Clé

 labels Tags et libellés

Valeur

 labels Tags et libellés

Configuration d'emplacement personnalisée

Emplacements des données

 customPlacementConfig.dataLocations[] Emplacements birégionaux

CORS

Origine

 cors[].origin[] Partage des ressources entre origines multiples (CORS)

Méthode

 cors[].method[] Fonctionnement du CORS

En-tête de réponse

 cors[].responseHeader[] Composants d'une configuration CORS

Âge maximal en secondes

 cors[].maxAgeSeconds[] Composants d'une configuration CORS

Bucket de journaux

 logging.logBucket Journaux d'utilisation et journaux de stockage

Préfixe de l'objet de journal

 logging.logObjectPrefix Journaux d'utilisation et journaux de stockage

Site Web

Suffixe de la page principale

 website.mainPageSuffix Recommandation : attribuer des pages spécialisées

Page introuvable

 website.notFoundPage Recommandation : attribuer des pages spécialisées

Protection contre l'accès public

 iamConfiguration.publicAccessPrevention Protection contre l'accès public

Règle de suppression réversible

Durée de conservation (en secondes)

 softDeletePolicy.retentionDurationSeconds Supprimer de façon réversible